VBA: Microsoft VBA -suojauspäivityksen MS03-037 saatavuus

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 822150 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

VBA (Visual Basic for Applications) -projektin lataavassa koodissa on virhe. Jos tätä virhettä hyödynnetään onnistuneesti, hyökkääjä saattaa pystyä suorittamaan haluamaansa koodia kirjautuneen käyttäjän kontekstissa. Tämä ongelma johtuu siitä, että tavassa, jolla VBA lukee isäntäsovelluksen sille välittämien asiakirjojen ominaisuudet, on puskurin ylivuoto -heikkous. Jotta heikkoutta voitaisiin hyödyntää onnistuneesti, sinun on avattava hyökkääjän lähettämä erityisesti luotu asiakirja. Tämä asiakirja voi olla minkätyyppinen VBA-integrointia tukeva asiakirja tahansa.

Riskiä pienentävät tekijät

  • Sinun on avattava hyökkääjän lähettämä asiakirja, jotta tätä heikkoutta voidaan hyödyntää.
  • Jos käytät Wordia Microsoft Outlookin HTML-sähköpostieditorina, sähköpostiviesti saattaa sisältää virheen. Sinun on kuitenkin vastattava sähköpostiviestiin tai välitettävä se edelleen, jotta heikkous ilmenee.
  • Hyökkääjän koodi voidaan suorittaa vain samoilla käyttöoikeuksilla, jotka sinulla on kirjautuneena käyttäjänä. Ne järjestelmänvalvojan oikeudet, jotka hyökkääjä voi saada käyttöönsä tämän heikkouden avulla, määrittyvät sinulle myönnettyjen järjestelmänvalvojan oikeuksien mukaan. Käyttäjätilisi rajoitukset, kuten ryhmäkäytäntöjen avulla määritetyt järjestelmänvalvojan käyttöoikeudet, rajoittavat tätä heikkoutta hyödyntävässä hyökkäyksessä suoritettavan koodin toimintaa.

Ratkaisu

Microsoft Office -tuotteiden päivitykset

Microsoft Office 2000, Microsoft Office XP ja Microsoft Visio 2002

Jos käytössäsi on Office 2000, Office XP, Visio 2002 tai yksittäinen Office-tuote, jota ei ole luettelossa, sinun on käytettävä jotakin mukautettua suojauskorjausta näitä tuotteita varten. Nämä päivitykset on suunniteltu varmistamaan, että Officen asennuksessa käytetään oikeaa korjaustapaa, kun ohjelma on määritetty asennettavaksi pyydettäessä tai kun käytät Jäljitä ja korjaa -toimintoa. Microsoft suosittelee, että päivität nämä tuotteet tämän menetelmän avulla.

Saat lisätietoja näistä paketeista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
822715 MS03-037: VBA (Visual Basic for Applications) -virhe saattaa sallia koodin suorittamisen

Microsoft Works Suite

Jos käytössäsi on Microsoft Works Suite, Microsoft suosittelee, että asennat suojauskorjauksen Office Tuotepäivitykset -Web-sivuston avulla. Office Tuotepäivitykset -Web-sivusto tunnistaa Office-asennuksesi ja kehottaa sinua asentamaan vain ne päivitykset, jotka tarvitset Office-asennuksesi päivittämiseen ajan tasalle.

Jos haluat lisätietoja Office Tuotepäivitykset -Web-sivustosta tai haluat sivuston tunnistavan tietokoneesi tarvitsemat päivitykset, käy seuraavassa Microsoftin Web-sivustossa:
http://office.microsoft.com/ProductUpdates/default.aspx
Kun tunnistaminen on valmis, näyttöön tulee luettelo suositelluista päivityksistä, jotka asennetaan hyväksyttyäsi ne. Suorita päivitysprosessi valitsemalla Aloita asennus.

Huomautus Jos käytössäsi on Microsoft Works Suite, voit myös päivittää järjestelmän tästä artikkelista saatavalla suojauskorjauksella.

Microsoft Visio 2000 tai Microsoft Office 97

Jos käytössäsi on Visio 2000 tai Office 97, sinun on heti päivitettävä järjestelmä tästä artikkelista saatavalla suojauskorjauksella.

Huomautus Jos käytössäsi on Microsoft Office 2003 -perheen tuote, sinulla on jo tämä suojauskorjaus eikä sinun tarvitse päivittää järjestelmääsi.

Suojauskorjauksen tiedot

Seuraava suojauskorjaus on tarkoitettu sellaisille sovelluksille, joissa VBA on integroitu Microsoft Visual Basic for Applications Software Development Kitin (VBA SDK) version 5.0, 6.0, 6.1, 6.2 tai 6.3 avulla. Microsoft suosittelee, että VBA-sovelluksia luoneet ja niiden käyttöoikeudet hankkineet yritykset käyttävät tätä suojauskorjausta kaikkiin uusiin asennuksiin. Kyseiset yritykset voivat vapaasti jaella korjaustiedostoa ja tiedostoja sovellustensa vaatimalla tavalla.

Microsoft suosittelee, että kaikki VBA-asiakkaat päivittävät VBA-moduulinsa (VBE tai VBE6) mahdollisimman pian. VBA-sovelluksia käyttävien asiakkaiden on otettava yhteyttä sovelluksen tekijään varmistaakseen, onko kyseiselle sovellukselle saatavana erityistä suojauskorjausta tai korjauksen sisältävää päivitystä. Jos erityistä suojauskorjausta tai korjauksen sisältävää päivitystä ei vielä ole saatavana tai jos tuote on jokin aiemmista Microsoft-tuotteista, sinun on ladattava ja asennettava seuraava suojauskorjaus.

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa VBA64-KB822150-X86-ENU.exe-paketti nyt.
Julkaisupäivämäärä: 3.9.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Ei mitään.

Asennustiedot

Sulje kaikki VBA:ta käyttävät sovellukset ja asenna sitten päivitys. Sinua kehotetaan vahvistamaan asentaminen. Sinun ei tarvitse käynnistää VBA:ta uudelleen, ellei se ole jonkin toisen prosessin käytössä. Kehittäjät, jotka haluavat hankkia VBE:n tai VBE6:n suojauskorjatun version asentamatta suojauskorjausta, voivat tehdä tämän asennusohjelman valitsimen avulla.

Tämä suojauskorjaus tukee seuraavia asennusohjelman valitsimia:
  • /q - Hiljainen tila (estää sanomien tulemisen näyttöön tiedostojen purkamisen aikana).
  • /q:u - Hiljainen tila (käyttäjä saa vain vähän kehotteita).
  • /q:a - Järjestelmänvalvojan hiljainen tila (valintaikkunoita ei tule näyttöön).
  • /c - Tiedostojen purkaminen asentamatta niitä. (Jos /t-valitsinta ei ole, sinua kehotetaan antamaan polku.)
  • /t:[polku] - Tiedostojen purkamispolku (tätä käytetään yhdessä /c-valitsimen kanssa).
  • /r:a - Käynnistää tietokoneen aina uudelleen asennuksen jälkeen.
  • /r:n - Ei koskaan käynnistä tietokonetta uudelleen asennuksen jälkeen.
  • /r:s - Käynnistää tietokoneen uudelleen kysymättä käyttäjältä.
  • /n:v - Ei versiontarkistusta (asentaa aina aiemmin asennetun version päälle).
Huomautus Voit yhdistää nämä asennusohjelman valitsimet yhdeksi komentoriviksi.

Tätä suojauskorjausta ei voi poistaa. Jos sinun on palautettava järjestelmä suojauskorjauksen asentamista edeltävään tilaan, sinun on nimettävä aiemmin asennetut VBE- ja VBE6-versiot uudelleen ennen asennuksen suorittamista.

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

VBA 6.0:aa (tai uudempaa) käyttävät sovellukset

   Päiväys         Aika   Versio     Koko       Tiedoston nimi
   --------------------------------------------------------------
   4.6.2003  15:42                      8,725  Eula.txt
   3.7.2003  20:19  6.4.99.69       2,502,656  Vbe6.dll


VBA 5.0:aa käyttävät sovellukset

   Päiväys         Aika   Versio     Koko       Tiedoston nimi
   --------------------------------------------------------------
   11.6.2003  15:05  5.0.78.15      749,568  Vbe.dll
   4.6.2003  10:42                   8,725  Eula.txt

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-037.asp
VBA:ta saatetaan käyttää useissa muissa kuin Microsoftin tuotteissa, joissa saattaa myös olla heikkous. Microsoft ei pidä yllä täydellistä luetteloa VBA:ta käyttävistä kolmannen osapuolen tuotteista, mutta seuraavassa Web-sivustossa on luettelo yleisimmistä käyttöoikeuskumppaneista ja heidän VBA:ta integroivista tuotteistaan:
http://msdn.microsoft.com/vba/companies/company.asp
Jos käytössäsi on jokin näistä tuotteista etkä ole saanut valmistajalta päivitystä, sinun on asennettava tästä artikkelista saatava suojauskorjaus.

Lisätietoja Microsoft Visual Basic for Applications SDK:sta sekä mukautetun sovelluksesi VBA:n käyttöoikeuden hankkimisesta on seuraavassa Microsoftin Web-sivustossa:
http://msdn.microsoft.com/vba/

Ominaisuudet

Artikkelin tunnus: 822150 - Viimeisin tarkistus: 9. tammikuuta 2007 - Versio: 4.3
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Access 97 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.3
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.2
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
Hakusanat: 
kbdownload kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbbug kbupdate kbfix KB822150

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com