VBA: Ketersediaan pembaruan keamanan Microsoft VBA, MS03-037

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 822150 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Kesalahan ada dalam proyek-loading kode untuk Visual Basic for Applications (VBA). Jika cacat dieksploitasi berhasil, ini mungkin memungkinkan seorang penyerang untuk menjalankan kode pilihan mereka dalam konteks pengguna logon. Masalah terjadi karena buffer overrun kerentanan dalam cara yang VBA membaca dokumen properti yang dilewatkan ke oleh aplikasi host. Untuk kerentanan terhadap dieksploitasi berhasil, Anda harus membuka specially-crafted dokumen yang dikirim kepada Anda oleh seorang penyerang. Dokumen ini dapat jenis dokumen yang mendukung VBA integrasi.

Mengurangi faktor

  • Anda harus membuka dokumen yang dikirim kepada Anda oleh seorang penyerang untuk kerentanan ini dimanfaatkan.
  • Jika Anda menggunakan kata sebagai HTML e-mail editor untuk Microsoft Outlook, pesan e-mail itu sendiri dapat berisi cacat. Namun, Anda harus balasan untuk membuka pesan e-mail atau meneruskan pesan untuk kerentanan terjadi.
  • Kode penyerang dapat hanya berjalan dengan hak yang sama yang Anda miliki sebagai pengguna logon. Kredensial administratif khusus yang penyerang dapat memperoleh melalui kerentanan ini karena itu tergantung pada kredensial administratif yang diberikan kepada Anda. Keterbatasan apapun untuk account Anda, seperti kredensial administratif yang diterapkan melalui kebijakan grup, juga membatasi tindakan sewenang-wenang kode yang dijalankan oleh kerentanan ini.

PEMECAHAN MASALAH

Pembaruan untuk Microsoft Office produk

Microsoft Office 2000, Microsoft Office XP, Microsoft Visio 2002

Jika Anda menggunakan Office 2000, Office XP, Visio 2002, atau individu kantor produk yang sebelumnya tidak terdaftar, Anda harus menggunakan salah satu dari patch keamanan kustom pembaruan untuk produk ini. Pembaruan ini dirancang untuk memastikan bahwa benar menambal terjadi ketika Anda menggunakan Menginstal pada permintaan dan Mendeteksi dan perbaikan di Kantor setup. Microsoft menganjurkan agar Anda menggunakan metode ini untuk memperbarui produk ini.

Untuk informasi tambahan tentang paket ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
822715MS03-037: Cacat dalam Visual Basic for Applications dapat mengeksekusi sewenang-wenang kode

Microsoft Works Suite

Jika Anda menggunakan Microsoft Works Suite, Microsoft menyarankan Anda menginstal patch keamanan dengan menggunakan situs Web Pembaruan Office produk. Situs Web Pembaruan Office produk mendeteksi penginstalan Office Anda tertentu dan kemudian meminta Anda untuk menginstal apa yang Anda harus memiliki untuk memastikan bahwa penginstalan Office Anda benar-benar up-to-date.

Untuk informasi tambahan tentang pembaruan produk kantor dan untuk mendeteksi update yang diperlukan yang harus diinstal pada komputer Anda, kunjungi Web site Microsoft berikut:
http://Office.Microsoft.com/ProductUpdates/default.aspx
Setelah deteksi selesai, Anda menerima daftar pembaruan yang dianjurkan untuk persetujuan Anda. Klik Memulai instalasi untuk menyelesaikan proses.

Catatan Jika Anda menggunakan Microsoft Works Suite, Anda juga dapat memperbarui sistem Anda dengan patch keamanan yang tersedia dari artikel ini.

Microsoft Visio 2000 atau Microsoft Office 97

Jika Anda menggunakan Visio 2000 atau Office 97, Anda harus segera memperbarui sistem Anda dengan patch keamanan yang tersedia dari artikel ini.

Catatan Jika Anda menggunakan produk keluarga Microsoft Office 2003, Anda sudah patch keamanan ini, dan Anda tidak harus memperbarui sistem Anda.

Informasi Patch Keamanan

Patch keamanan berikut ini dimaksudkan untuk aplikasi apapun yang telah terintegrasi VBA dengan menggunakan Microsoft Visual Basic untuk aplikasi Software Development Kit (VBA SDK) versi 5.0, versi 6.0, versi 6.1, versi 6.2, atau versi 6.3. Microsoft menganjurkan bahwa perusahaan yang berlisensi dan yang telah membangun VBA-enabled aplikasi harus menggunakan patch keamanan ini untuk instalasi baru. Perusahaan-perusahaan dapat dengan bebas mendistribusikan perbaikan dan file dengan cara yang cocok untuk setup aplikasi mereka.

Microsoft menganjurkan bahwa semua VBA klien harus memperbarui Versi VBA mesin (VBE atau VBE6) mereka sesegera mungkin. Klien yang telah diaktifkan VBA aplikasi harus menghubungi pembuat aplikasi untuk memverifikasi apakah patch keamanan khusus atau update inklusif yang tersedia untuk aplikasi tersebut. Jika patch keamanan khusus atau update inklusif ini belum tersedia, atau jika produk adalah salah satu produk Microsoft sebelumnya, Anda harus men-download dan kemudian menginstal patch keamanan berikut.

Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket VBA64-KB822150-X 86-ENU.exe sekarang.
Tanggal rilis: 3 September 2003

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft memindai berkas untuk virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Prasyarat

Tidak ada.

Instalasi informasi

Menutup semua aplikasi yang menggunakan VBA, dan kemudian menjalankan update. Anda diminta untuk mengkonfirmasi setup. Anda harus me-restart kecuali VBA digunakan oleh proses lainnya. Pengembang yang ingin mendapatkan keamanan ditambal versi VBE atau VBE6 tanpa menginstal patch keamanan dapat melakukannya dengan menggunakan switch penataan yang sesuai.

Patch keamanan ini mendukung switch penataan:
  • /q: Mode diam (Suppresses kotak dialog saat berkas sedang diekstrak.)
  • /q:u: Mode diam (ada terbatas memerintahkannya juga untuk pengguna.)
  • /q:: Mode diam administratif (ada kotak dialog tidak.)
  • c: Ekstrak file tanpa harus memasang mereka. (Jika /t switch ini tidak hadir, Anda diminta untuk path.)
  • /t: [jalan]: Jalan ekstrak file (ini digunakan dengan c saklar.)
  • /r:: Selalu restart komputer setelah penginstalan.
  • / r: n: Tidak pernah me-restart komputer setelah penginstalan.
  • /r:s: Restart komputer tanpa persetujuan pengguna.
  • /n:v: Versi tidak memeriksa (selalu menginstal versi ada.)
Catatan Anda dapat menggabungkan switch penataan ini dalam satu baris perintah.

Ada tidak ada fitur untuk menghapus patch keamanan ini. Jika Anda harus mengembalikan patch keamanan, Anda harus mengubah salinan Anda ada VBE atau VBE6 sebelum Anda menjalankan setup.

Informasi file

Versi bahasa Inggris dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

Aplikasi yang menggunakan VBA 6.0 (atau lambat)

   Date         Time   Version             Size   File name
   --------------------------------------------------------------
   04-Jun-2003  15:42                      8,725  Eula.txt
   03-Jul-2003  20:19  6.4.99.69       2,502,656  Vbe6.dll


Aplikasi yang menggunakan VBA 5.0

   Date         Time   Version          Size   File name
   --------------------------------------------------------------
   11-Jun-2003  15:05  5.0.78.15      749,568  Vbe.dll
   04-Jun-2003  10:42                   8,725  Eula.txt

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini.

INFORMASI LEBIH LANJUT

Untuk informasi tambahan tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-037.mspx
VBA dapat digunakan dalam sejumlah produk non-Microsoft yang juga mungkin rentan. Microsoft tidak mempertahankan daftar lengkap dari semua produk pihak ketiga yang menggunakan VBA, tapi berikut daftar mitra lisensi yang paling umum dan produk mereka yang mengintegrasikan VBA:
http://msdn2.Microsoft.com/en-US/ISV/Bb190538.aspx
Jika Anda memiliki salah satu produk tersebut dan Anda belum menerima update dari produsen, Anda harus menjalankan patch keamanan yang disediakan oleh artikel ini.

Untuk informasi tambahan tentang Microsoft Visual Basic untuk aplikasi SDK atau untuk informasi tambahan tentang lisensi VBA untuk aplikasi kustom Anda, kunjungi Web site Microsoft berikut:
http://MSDN.Microsoft.com/VBA/

Properti

ID Artikel: 822150 - Kajian Terakhir: 05 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Access 97 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2003
  • Microsoft Works Suite 2002
  • Microsoft Works Suite 2001
Kata kunci: 
kbdownload kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbbug kbupdate kbfix kbmt KB822150 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:822150

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com