VBA: Beschikbaarheid van beveiligingsupdate MS03-037 voor Microsoft VBA

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 822150 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Er bestaat een fout in de code waarmee een project voor Visual Basic for Applications (VBA) wordt geladen. Een aanvaller die misbruik maakt van deze fout, kan elke gewenste code uitvoeren uit naam van de aangemelde gebruiker. Dit probleem wordt veroorzaakt door een beveiligingslek in de bufferoverloop wanneer VBA documenteigenschappen leest die worden doorgegeven door de hosttoepassing. Dit beveiligingslek kan alleen worden misbruikt als u een speciaal vervaardigd document opent dat door een aanvaller naar u is verzonden. Dit kan elk type document zijn dat integratie met VBA ondersteunt.

Beperkende factoren

  • Dit beveiligingslek kan alleen worden misbruikt als u het document opent dat door een aanvaller naar u is verzonden.
  • Als u Word gebruikt als editor voor HTML-e-mail in Microsoft Outlook, kan het bericht zelf deze fout bevatten. Dit beveiligingslek kan echter alleen worden misbruikt als u het e-mailbericht opent door het te beantwoorden of als u het bericht doorstuurt.
  • De code van de aanvaller kan alleen worden uitgevoerd met dezelfde rechten als die van de aangemelde gebruiker. Welke specifieke beheerdersreferenties de aanvaller kan verkrijgen, is daarom afhankelijk van de beheerdersreferenties die aan u zijn verleend. Alle beperkingen van uw account, zoals beheerdersreferenties die via groepsbeleid zijn toegekend, zijn ook van kracht voor de acties van eventuele willekeurige code die via dit beveiligingslek wordt uitgevoerd.

Oplossing

Updates voor Microsoft Office-producten

Microsoft Office 2000, Microsoft Office XP, Microsoft Visio 2002

Als u Office 2000, Office XP, Visio 2002 of afzonderlijke Office-producten gebruikt die hier niet zijn vermeld, moet u een van de aangepaste updates met beveiligingspatches voor deze producten gebruiken. Deze updates zijn zodanig ontworpen dat de juiste patches worden toegepast als u Installatie op afroep en Analyse en herstel in Office Setup gebruikt. Microsoft raadt u aan deze producten op deze manier bij te werken.

Als u meer informatie over deze pakketten wilt, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
822715 MS03-037: Fout in Visual Basic for Applications kan leiden tot het willekeurig uitvoeren van programmacode

Microsoft Works Suite

Als u Microsoft Works Suite gebruikt, raadt Microsoft u aan de beveiligingspatch te installeren via de website voor Office-productupdates. De website voor Office-productupdates detecteert uw specifieke Office-installatie en geeft precies aan wat u moet installeren om ervoor te zorgen dat uw installatie van Office volledig up-to-date is.

Voor meer informatie over Office-productupdates en om te bepalen welke vereiste updates u op uw computer moet installeren, gaat u naar de volgende Microsoft-website:
http://office.microsoft.com/ProductUpdates/default.aspx
Wanneer het detecteren is voltooid, wordt een lijst weergegeven met de aanbevolen updates ter goedkeuring. Klik op Installatie starten om de procedure te voltooien.

Opmerking Als u Microsoft Works Suite gebruikt, kunt u uw systeem ook bijwerken met de beveiligingspatch die beschikbaar is in dit artikel.

Microsoft Visio 2000 of Microsoft Office 97

Als u Visio 2000 of Office 97 gebruikt, moet u uw systeem onmiddellijk bijwerken met de beveiligingspatch die beschikbaar is in dit artikel.

Opmerking Als u een product van Microsoft Office 2003 gebruikt, beschikt u al over deze beveiligingspatch en hoeft u uw systeem niet bij te werken.

Informatie over de beveiligingspatch

De volgende beveiligingspatch is bedoeld voor elke toepassing waarin VBA is geïntegreerd met behulp van de Microsoft Visual Basic for Applications Software Development Kit (VBA SDK) versie 5.0, versie 6.0, versie 6.1, versie 6.2 of versie 6.3. Microsoft adviseert bedrijven die licenties hebben en die VBA-toepassingen hebben gebouwd deze beveiligingspatch te gebruiken voor alle nieuwe installaties. Deze bedrijven mogen de oplossing en de bestanden vrij distribueren op een manier die geschikt is voor hun toepassing.

Microsoft raadt alle klanten met VBA aan hun versie van de VBA-engine (VBE of VBE6) zo snel mogelijk bij te werken. Klanten die een VBA-toepassing hebben, moeten aan de maker van de toepassing vragen of er een speciale beveiligingspatch of een update beschikbaar is voor die toepassing. Als er nog geen speciale beveiligingspatch of update beschikbaar is of als het product een van de eerder vermelde Microsoft-producten is, moet u de volgende beveiligingspatch downloaden en installeren.

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket VBA64-KB822150-X86-ENU.exe nu downloaden.
Releasedatum: 03.09.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

Geen.

Installatiegegevens

Sluit alle toepassingen die VBA gebruiken en voer de update uit. U moet de installatie bevestigen. U hoeft niet opnieuw op te starten, tenzij VBA wordt gebruikt door een ander proces. Ontwikkelaars die de versie van VBE of VBE6 met de beveiligingspatch willen ophalen zonder de beveiligingspatch te installeren, moeten hiervoor de juiste Setup-schakeloptie gebruiken.

Deze beveiligingspatch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /q: stille modus (er worden geen dialoogvensters weergegeven wanneer de bestanden worden uitgepakt).
  • /q:u : stille modus (de gebruiker moet enkele vragen beantwoorden).
  • /q:a : stille modus voor beheerders (er zijn geen dialoogvensters).
  • /c: bestanden uitpakken zonder ze te installeren. (Als de schakeloptie /t niet aanwezig is, wordt om het pad gevraagd.)
  • /t:[pad]: pad van de uitgepakte bestanden (wordt gebruikt met de schakeloptie /c).
  • /r:a : de computer altijd opnieuw opstarten na installatie.
  • /r:n : de computer nooit opnieuw opstarten na installatie.
  • /r:s : de computer opnieuw opstarten zonder de gebruiker hierom te vragen.
  • /n:v: geen versiecontrole (altijd installeren over de bestaande versie heen).
Opmerking U kunt deze schakelopties combineren in één opdrachtregel.

U kunt deze beveiligingspatch niet verwijderen. Als u de installatie van de beveiligingspatch ongedaan wilt kunnen maken, moet u de naam van de bestaande kopieën van VBE of VBE6 wijzigen voordat u de beveiligingspatch installeert.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time-notatie (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Toepassingen die VBA 6.0 (of hoger) gebruiken

   Datum        Tijd   Versie          Grootte    Bestandsnaam
   --------------------------------------------------------------
   04-Jun-2003  15:42                      8,725  Eula.txt
   03-Jul-2003  20:19  6.4.99.69       2,502,656  Vbe6.dll


Toepassingen die VBA 5.0 gebruiken

   Datum        Tijd   Versie         Grootte  Bestandsnaam
   --------------------------------------------------------------
   11-Jun-2003  15:05  5.0.78.15      749,568  Vbe.dll
   04-Jun-2003  10:42                   8,725  Eula.txt

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Meer informatie

Voor meer informatie over dit beveiligingsprobleem gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-037.asp
VBA kan worden gebruikt in een aantal niet-Microsoft-producten waarin het probleem ook kan optreden. Microsoft beschikt niet over een volledige lijst met alle producten van derden die VBA gebruiken, maar op de volgende website vindt u een overzicht van de meeste licentiepartners en hun producten waarin VBA is geïntegreerd:
http://msdn.microsoft.com/vba/companies/company.asp
Als u een van deze producten gebruikt en u geen update hebt ontvangen van de fabrikant, moet u de beveiligingspatch uitvoeren die beschikbaar is in dit artikel.

Als u meer informatie wilt over de Microsoft Visual Basic for Applications SDK of over VBA-licenties voor uw aangepaste toepassing, gaat u naar de volgende Microsoft-website:
http://msdn.microsoft.com/vba/

Eigenschappen

Artikel ID: 822150 - Laatste beoordeling: dinsdag 9 januari 2007 - Wijziging: 4.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Access 97 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.3
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.2
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
Trefwoorden: 
kbdownload kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbbug kbupdate kbfix KB822150

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com