MS02-031:2002 年 6 月 19 日 Microsoft Excel 及 Microsoft Word 的累積補充程式

文章翻譯 文章翻譯
文章編號: 324458 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft 已經發佈 Excel 2002、Excel 2000 及 Word 2002 的更新程式,可適用於這些產品先前所發佈的更新程式。此外,這些更新程式可以移除新發現的四項弱點:
  • 其中一項 Excel 巨集執行的弱點,和處理相關物件時如何排列巨集有關。由於這項弱點,當使用者按一下活頁簿的物件時,巨集執行時會略過「巨集安全性模型」。
  • 另一項 Excel 巨集執行的弱點,與透過繪圖圖形的超連結開啟活頁簿時,如何在活頁簿中處理巨集有關。活頁簿中的巨集以這種方式開啟時,將會自動執行。
  • 如果開啟具有 XSL 樣式表 (包含 HTML 指令碼) 的 Excel 活頁簿時,可能會發生 HTML 指令碼執行的弱點。XSL 樣式表的指令碼可以在本機電腦區域中執行。
  • 第一次曾於 MS00-071 中說明過的「Word 合併列印」弱點的新變種,如果使用者的系統中有 Microsoft Access,而且開啟以 HTML 格式儲存的合併列印文件,這項新變種將會啟動攻擊者的巨集程式碼並且自動執行。
緩和因素

Excel 巨集排列弱點:
  • 如果要成功地擅用這項弱點,使用者必須接受並開啟來自攻擊者的活頁簿,
  • 而且使用者也必須點按活頁簿中的物件;
  • 利用這項弱點的攻擊並無法自動執行。
略過超連結的 Excel 活頁簿巨集:
  • 如果要成功地擅用這項弱點,使用者必須接受並開啟來自攻擊者的活頁簿,
  • 而且,使用者也必須點按包含有超連結的繪圖圖形;
  • 不論是在本機電腦或是可存取的網路位置,使用者都必須能夠存取攻擊者的目標活頁簿。
Excel XSL 樣式表指令碼執行弱點:
  • 使用者必須接受並開啟來自攻擊者的活頁簿,才能利用這項弱點;
  • 而且使用者也必須選取非預設的選項來認可安全性的警告。
MS00-071 變種的「Word 合併列印」弱點:
  • 「Word 合併列印」的文件必須以 HTML 的格式儲存,因為 Word 並非 HTML 應用程式預設的處理軟體,使用者必須選擇以 Word 開啟文件,或者認可安全性的警告;
  • 本機也必須安裝 Microsoft Access 才能利用這項弱點。
  • 使用者必須透過網路存取攻擊者的資料來源。

解決方案

Excel 2002

這項「公用更新」是 Microsoft Office XP Service Pack 2 (SP-2) 的一部分,為了讓您使用方便,這個更新也會個別提供使用。如果您已套用 Office XP SP-2,就不必再套用這項「公用更新程式」。 如需詳細資訊,請按一下下面有關 Microsoft Office XP 最新版 Service Pack 的文件編號,檢視「Microsoft 知識庫」中有關 Microsoft Office XP 最新版 Service Pack 的文件:
307841 OFFXP:如何取得最新的 Office XP Service Pack
如需有關公用更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323548 XL2002:Excel 2002 更新程式概觀:2002 年 6 月 19 日
此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。
摺疊此表格展開此表格
版本檔名
10.0.4109.0Excel.exe

Excel 2000

這項問題的更新已包括在「Excel 2000 SR-1 更新程式:2002 年 6 月 19 日」中。 如需其他有關如何取得及安裝這個更新程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
324126 Description of the Excel 2000 SR-1 update:June 19, 2002
此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。
摺疊此表格展開此表格
版本檔名
9.0.6508Excel.exe

Word 2002

這項「公用更新」是 Microsoft Office XP Service Pack 2 (SP-2) 的一部分,為了讓您使用方便,這個更新也會個別提供使用。如果您已套用 Office XP SP-2,就不必再套用這項「公用更新程式」。 如需有關 Microsoft Office XP 最新版 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
307841 OFFXP:如何取得最新的 Office XP Service Pack
如需有關公用更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323547 WD2002:Word 2002 更新程式概觀:2002 年 6 月 19 日
此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。
摺疊此表格展開此表格
版本檔名
10.0.4109Winword.exe

狀況說明

Excel 2000

Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。

Excel 2002 及 Word 2002

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。 這個問題在 Microsoft Office XP Service Pack 2 (SP-2) 中獲得初次修正。

其他相關資訊

如需更多有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

屬性

文章編號: 324458 - 上次校閱: 2013年10月26日 - 版次: 4.2
這篇文章中的資訊適用於:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
關鍵字:?
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com