MS02-031: Microsoft Excel ve Microsoft Word için 19 Haziran 2002 tarihli toplu düzeltme ekleri

Makale çevirileri Makale çevirileri
Makale numarası: 324458 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft, Excel 2002, Excel 2000 ve Word 2002 için bu ürünlerin önceden yayımlanmış tüm güncelleştirmelerini uygulayan güncelleştirmeler yayımladı. Ayrıca bu güncelleştirmeler yeni belirlenen dört güvenlik açığını da giderir:
  • Excel'de, nesnelerle ilişkili satır içi makroların işlenme biçimiyle ilgili bir makro yürütülmesi güvenlik açığı. Bu açık nedeniyle, makrolar çalıştırılabilir ve kullanıcı çalışma kitabındaki bir nesneyi tıklattığında Makro Güvenlik Modeli'ni devre dışı bırakabilir.
  • Excel'de, bir çizim şeklinde yer alan köprü aracılığıyla açılan çalışma kitaplarındaki makroların işlenme biçimiyle ilgili bir makro yürütülmesi güvenlik açığı. Bu şekilde açılan çalışma kitaplarındaki makrolar otomatik olarak çalışabilir.
  • HTML komut dosyası içeren bir XSL stil sayfası bulunan bir Excel çalışma sayfası açıldığında ortaya çıkabilen bir HTML komut dosyası yürütülmesi güvenlik açığı. XSL stil sayfasındaki komut dosyası yerel bilgisayar bölgesinde çalışabilir.
  • İlk olarak MS00-071'de açıklanan "Word Adres Mektup Birleştirme" güvenlik açığının bir türevi. Bu yeni türev, kullanıcının sisteminde Microsoft Access yüklüyse ve HTML biçiminde kaydedilmiş bir mektup birleştirme belgesini açmayı seçerse, saldırganın makro kodunun otomatik olarak çalışmasını sağlayabilir .
Azaltıcı Etkenler

Excel Satır İçi Makroları Güvenlik Açığı:
  • Bu güvenlik açığından yararlanan saldırganın başarılı olabilmesi için, kullanıcının saldırgan tarafından gönderilen bir çalışma kitabını kabul etmesi ve açması gerekir.
  • Ayrıca kullanıcı, çalışma kitabındaki bir nesneyi tıklatmalıdır.
  • Bu güvenlik açığından yararlanan bir saldırı otomatik olarak gerçekleştirilemez.
Köprü Oluşturulmuş Excel Çalışma Kitabında Makronun Güvenliği Atlaması:
  • Bu güvenlik açığından yararlanan saldırganın başarılı olabilmesi için, kullanıcının saldırgan tarafından gönderilen bir çalışma kitabını kabul etmesi ve açması gerekir.
  • Ayrıca kullanıcı, köprü içeren bir çizim şeklini tıklatmalıdır.
  • Saldırganın hedef çalışma kitabına, kullanıcı tarafından yerel bilgisayardan veya bir ağ konumundan erişilebilmelidir.
Excel XSL Stil Sayfasında Komut Dosyası Yürütme:
  • Saldırganın bu güvenlik açığından yararlanabilmesi için, kullanıcının saldırgan tarafından gönderilen çalışma kitabını kabul etmesi ve açması gerekir.
  • Ayrıca kullanıcı, bir güvenlik uyarısını varsayılan olmayan seçeneği işaretleyerek kabul etmelidir.
MS00-071 Word Posta Mektup Birleştirme Güvenlik Açığının Türevi:
  • Word adres mektup birleştirme belgesinin HTML biçiminde kaydedilmesi gerekir. HTML uygulamalarının varsayılan işleyicisi Word olmadığı için, kullanıcının belgeyi Word'de açmayı tercih etmesi veya bir güvenlik uyarısını kabul etmesi gerekir.
  • Saldırının başarılı olabilmesi için Microsoft Access'in yerel olarak yüklü olması gerekir.
  • Kullanıcı, saldırganın veri kaynağına ağ üzerinden erişebilmelidir.

Çözüm

Excel 2002

Bu Ortak Güncelleştirme Microsoft Office XP Service Pack 2'nin (SP-2) bir parçasıdır; ancak kolaylık olması için Ortak Güncelleştirme tek başına da kullanılabilir. Şimdiye kadar Office XP SP-2 uyguladıysanız, bu Ortak Güncelleştirme'yi uygulamanız gerekmez. Daha fazla bilgi için, en son Microsoft Office XP hizmet paketi hakkında Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
307841 OFFXP: En Son Office XP Hizmet Paketi Nasıl Elde Edilir
Ortak güncelleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
323548 Excel 2002 güncelleştirmesinin açıklaması: 19 Haziran 2002'nin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir:
   Sürüm        Dosya adı     
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

Bu sorun için güncelleştirme, "Excel 2000 SR-1 Güncelleştirmesi: 19 Haziran 2002"ye eklenmiştir. Bu güncelleştirmeyi elde etme ve yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324126 Excel 2000 SR-1 güncelleştirmesi: 19 Haziran 2002'nin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir:
   Sürüm     Dosya adı
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

Bu Ortak Güncelleştirme Microsoft Office XP Service Pack 2'nin (SP-2) bir parçasıdır; ancak kolaylık olması için Ortak Güncelleştirme tek başına da kullanılabilir. Şimdiye kadar Office XP SP-2 uyguladıysanız, bu Ortak Güncelleştirme'yi uygulamanız gerekmez. En son Microsoft Office XP hizmet paketi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
307841 OFFXP: En Son Office XP Hizmet Paketi Nasıl Elde Edilir
Ortak güncelleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
323547 Word 2002 Güncelleştirmesi: 19 Haziran 2002'nin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir:
   Sürüm      Dosya adı
   ----------------------
   10.0.4109  Winword.exe
				

Durum

Excel 2000

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.

Excel 2002 ve Word 2002

Microsoft bunun, "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır. Bu sorun, ilk olarak Microsoft Office XP Service Pack 2'de (SP-2) giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Özellikler

Makale numarası: 324458 - Last Review: 6 Şubat 2014 Perşembe - Gözden geçirme: 4.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com