VBA: Kullanılabilirliği Microsoft VBA güvenlik güncelleştirmesi MS03-037

Makale çevirileri Makale çevirileri
Makale numarası: 822150 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bir kusur, Visual Basic for Applications (VBA) proje yükleme kodu vardır. Bu kusur başarıyla kullanılırsa, bir saldırganın oturum açan kullanıcının bağlamında istediği kodu çalıştırmasına izin verebilir. Sorun, bir arabellek taşması güvenlik açığı, VBA ile ana bilgisayar uygulamasının kendisine geçirilen belge özelliklerini okuma şekilde nedeniyle oluşur. Başarıyla açığın kullanılması bu güvenlik için bir saldırgan tarafından gönderilen özel olarak hazırlanmış bir belgeyi açmak vardır. Bu belge, herhangi bir VBA tümleşmesini destekler, belge türü olabilir.

Azaltıcı etkenler

  • Açığın kullanılması için saldırgan tarafından bu güvenlik açã½ã ° ã½ için gönderdiğiniz belgeyi açması gerekir.
  • Microsoft Outlook için HTML e-posta düzenleyicisi olarak Word kullanıyorsanız, posta iletisi kusur içerebilir. Ancak, posta iletisi açın veya oluşmaya güvenlik açã½ã ° ã½ için bir posta iletisini iletmek için yanıt gerekir.
  • Yalnızca saldırganın kodunu aynı haklara sahip olduğunuz oturum açan kullanıcı olarak çalıştırabilirsiniz. Saldırganın bu güvenlik açığından kazanabilirler belirli yönetici kimlik bilgileri, yönetici kimlik bilgilerine sahip olduğunuzdan, bu nedenle bağlıdır. Hesabınıza Grup ilkeleri ile uygulanan yönetici kimlik bilgileri gibi sınırlamalar, bu güvenlik açığından çalıştırılan rasgele kodun eylemlerini de sınırlar.

Çözüm

Microsoft Office ürün güncelleştirmeleri

Microsoft Office 2000, Microsoft Office XP, Microsoft Visio 2002

Office 2000, Office XP, Visio 2002 veya daha önce listelenen bağımsız Office ürünlerinin kullanırsanız, bu ürünler için özel bir güncelleştirmenin güvenlik düzeltme eklerinin birini kullanmanız gerekir. Bu güncelleştirme, Office kurulumunda istendiğinde yükle ve Algıla ve Onar özelliğini kullandığınızda doğru düzeltme oluştuğunu emin olmak için tasarlanmıştır. Microsoft bu ürünlerin güncelleştirmek için bu yöntemi kullanmanızı önerir.

Bu paketler hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
822715MS03-037: Visual Basic for Applications kusur rasgele kod yürütülmesine izin

Microsoft Works Suite

Microsoft Works Suite kullanıyorsanız, Microsoft, güvenlik düzeltme ekini Office Ürün Güncelleştirmeleri Web sitesini kullanarak yüklemenizi önerir. Office Ürün Güncelleştirmeleri Web sitesinin Office kurulumunuzu algılar ve Office yüklemenizin tamamen güncel durumda olduğundan emin olmak gerekenleri yüklemenizi ister.

Bilgisayarınıza yüklemeniz gereken güncelleştirmeleri algılayabilmesi için ve Office ürün güncelleştirmeleri hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://office.microsoft.com/ProductUpdates/default.aspx
Algılama tamamlandıktan sonra, onaylamanız için önerilen güncelleştirmeler listesini alırsınız. Işlemi tamamlamak için Yüklemeyi Başlat ' ı tıklatın.

Not Microsoft Works Suite kullanıyorsanız, sisteminizi bu makaleden kullanılabilir olan güvenlik düzeltme eki ile de güncelleştirebilir.

Microsoft Visio 2000 veya Microsoft Office 97

Visio 2000 veya Office 97 kullanıyorsanız, bu makaleden kullanılabilir olan güvenlik düzeltme eki ile hemen sisteminizi güncelleştirmeniz gerekir.

Not Microsoft Office 2003 ailesinden bir ürünü kullanıyorsanız, bu güvenlik düzeltme ekini zaten var ve sisteminizi güncelleştirmeniz gerekir.

Güvenlik Düzeltme Eki Bilgileri

Aşağıdaki güvenlik düzeltme eki, VBA uygulamaları Software Development Kit'e (SDK VBA) sürüm 5.0, sürüm 6.0, sürüm 6.1, 6.2 sürümünü veya <a1>Sürüm</a1> 6.3 için Microsoft Visual Basic kullanarak tümleşik herhangi bir uygulama için düşünülmüştür. Microsoft, bu güvenlik düzeltme eki, lisans ve VBA etkinleştirilmiş uygulamaların yerleşik şirketler tüm yeni yüklemelerde kullanmalısınız önerir. Bu şirketler, düzeltme ve dosyaları, uygulama kurulumu için uygun bir şekilde serbest dağıtabilirsiniz.

Microsoft, tüm VBA istemcilerinin, VBA alt yapısı (VBE veya VBE6) sürümünü olabildiğince kısa sürede güncelleştirmelisiniz önerir. VBA kullanan bir uygulama sahip istemciler bir özelleştirilmiş güvenlik düzeltme eki veya da dahil güncelleştirme bu uygulama için kullanılabilir olup olmadığını doğrulamak için uygulama üreticisi başvurmalısınız. Özel güvenlik düzeltme eki veya da dahil güncelleştirme henüz kullanılabilir değil veya ürünün önceki Microsoft ürünlerinden biri ise, karşıdan yükleyin ve sonra da aşağıdaki güvenlik düzeltme ekini yüklemek gerekir.

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download the VBA64-KB822150-X86-ENU.exe package now.
Yayın Tarihi: 3 Eylül 2003

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

ÖNKOŞULLAR

Yok.

Yükleme bilgileri

VBA kullanan tüm uygulamaları kapatın ve sonra da güncelleştirmeyi çalıştırın. Kurulum onaylamanız istenir. VBA, başka bir işlem tarafından kullanımda olmadığı sürece, yeniden başlatmak zorunda. Güvenlik edinmek isteyen geliştiriciler VBE sürümü düzeltme eklerinin veya güvenlik düzeltme ekini yükleme olmadan VBE6 uygun kurulum anahtarını kullanarak bunu yapabilirsiniz.

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /q: sessiz mod (Dosyalar ayıklanırken engeller iletişim kutularında.)
  • / q: u: sessiz mod (yok kullanıcıya sormadan sınırlı.)
  • / q: bir: Yönetim sessiz mod (hiçbir iletişim kutusu vardır.)
  • /c: dosyaları yüklemeden ayıkla. (/T</a0> anahtarı yoksa, yolu istenir.)
  • / t: [yol]: (Bu, /c anahtarıyla birlikte kullanılır.) extract dosyalarının yolunu
  • / r: bir: yüklemeden sonra her zaman bilgisayarı yeniden başlat.
  • / r: n: yüklemeden sonra hiçbir zaman bilgisayarı yeniden başlatma.
  • / r: s: kullanıcıya sormadan bilgisayarı yeniden başlatın.
  • / n: v: denetimi yapmaz sürümü (varolan sürümünün üzerine yükleme her zaman).
Not Bu kurulum anahtarları tek komut satırında birleştirebilirsiniz.

Bu güvenlik düzeltme ekini kaldırmak için hiçbir özellik yoktur. Güvenlik düzeltme eki geri gerekir, kurulumu çalıştırmadan önce VBE veya VBE6 var kopyalarını yeniden adlandırmanız gerekir.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.

Kullanan uygulamalar VBA 6.0 (veya üstü)

   Date         Time   Version             Size   File name
   --------------------------------------------------------------
   04-Jun-2003  15:42                      8,725  Eula.txt
   03-Jul-2003  20:19  6.4.99.69       2,502,656  Vbe6.dll


VBA 5.0 kullanan uygulamalar

   Date         Time   Version          Size   File name
   --------------------------------------------------------------
   11-Jun-2003  15:05  5.0.78.15      749,568  Vbe.dll
   04-Jun-2003  10:42                   8,725  Eula.txt

Durum

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-037.mspx
VBA, Microsoft'a ait olmayan ürünler de etkilenebilir cinsinden kullanılabilir. Microsoft VBA kullanan tüm üçüncü taraf ürünlerin tam listesini tutmak, ancak aşağıdaki Web sitesini en sık kullanılan lisans iş ortakları ve VBA integrate kendi ürünleri listeler:
http://msdn2.microsoft.com/en-us/isv/Bb190538.aspx
Bu ürünlerden birini olması ve bir güncelleştirme üreticiden aldığınız değil, bu makalede tarafından sağlanan güvenlik düzeltme ekini yeniden çalıştırmalısınız.

Ek bilgi Applications SDK ya da özel uygulamanız için lisans VBA hakkında ek bilgi için Microsoft Visual Basic hakkında aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn.microsoft.com/vba/

Özellikler

Makale numarası: 822150 - Last Review: 18 Temmuz 2007 Çarşamba - Gözden geçirme: 5.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Access 97 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.3
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.2
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
Anahtar Kelimeler: 
kbmt kbdownload kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbbug kbupdate kbfix KB822150 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:822150

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com