MS03-037: Chyba v aplikaci Visual Basic for Applications umožňuje spuštění libovolného kódu

Překlady článku Překlady článku
ID článku: 822715 - Produkty, které se vztahují k tomuto článku.
Informace v tomto článku se týkají produktů uvedených v části Informace v tomto článku jsou určeny pro produkt.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Aplikace Microsoft Visual Basic for Applications (VBA) je založena na vývojovém systému Microsoft Visual Basic. Aplikace VBA je obsažena v aplikacích sady Microsoft Office a slouží k provádění určitých funkcí. Pomocí aplikace VBA lze vytvářet vlastní programy založené na existujícím hostitelském programu.

Existuje chyba ve způsobu, jakým aplikace VBA při otevření dokumentu hostitelským programem kontroluje vlastnosti dokumentu, které jsou předány do aplikace VBA. Dochází k přetečení vyrovnávací paměti, které může při úspěšném využití této chyby umožnit útočníkovi spuštění libovolného kódu v kontextu přihlášeného uživatele.

Útok může být úspěšný, jestliže přihlášený uživatel otevře speciálně vytvořený dokument odeslaný útočníkem. Může se jednat o jakýkoli typ dokumentu podporující jazyk VBA, například dokument aplikace Microsoft Word, tabulku aplikace Microsoft Excel nebo prezentaci aplikace Microsoft PowerPoint. V případě, že je aplikace Word používána jako editor e-mailů ve formátu HTML v aplikaci Microsoft Outlook, může být takovým dokumentem e-mailová zpráva. Chybu však lze zneužít pouze tehdy, pokud přihlášený uživatel na nebezpečnou e-mailovou zprávu odpoví nebo ji předá dál.

Zklidňující fakta
  • Přihlášený uživatel musí otevřít dokument odeslaný útočníkem, aby bylo možné tuto chybu zneužít.
  • Je-li jako editor e-mailů HTML v aplikaci Outlook používána aplikace Word, lze chybu zneužít, pouze pokud přihlášený uživatel odpoví na nebezpečnou e-mailovou zprávu nebo ji předá dál.
  • Kód útočníka může být spuštěn pouze se stejnými právy jako přihlášený uživatel. Konkrétní oprávnění, která může útočník využitím této chyby získat, budou proto záviset na oprávněních udělených přihlášenému uživateli. Akce libovolného kódu spuštěného v důsledku této chyby mohou být omezeny také omezeními účtu přihlášeného uživatele, která jsou použita například na základě zásad skupiny.

Řešení

Informace o opravě zabezpečení

Informace o souborech ke stažení a o instalaci

Verzi VBA této opravy byste měli použít, pokud používáte některou z následujících aplikací:
  • Microsoft VBA 5.0,
  • Microsoft VBA 6.0,
  • Microsoft VBA 6.2,
  • Microsoft VBA 6.3,
  • Microsoft Access 97,
  • Microsoft Excel 97,
  • Microsoft PowerPoint 97,
  • Microsoft Word 97,
  • Microsoft Word 98(J),
  • Microsoft Works 2001,
  • Microsoft Works 2002,
  • Microsoft Works Suite 2003,
  • Microsoft Business Solutions Great Plains 7.5,
  • Microsoft Business Solutions Great Plains 7.0,
  • Microsoft Business Solutions Great Plains 6.0,
  • Microsoft Business Solutions Solomon IV 4.5,
  • Microsoft Business Solutions Solomon IV 5.0,
  • Microsoft Business Solutions Solomon IV 5.0.
Další informace o opravě aplikace Microsoft VBA získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
822150 VBA: Dostupnost aktualizace zabezpečení MS03-037 jazyka Microsoft VBA
Jestliže používáte některou z následujících aplikací, měli byste použít konkrétní verzi opravy pro daný produkt.
  • Microsoft Project 2000,
  • Microsoft Project 2002,
  • Microsoft Visio 2002,
Další informace o těchto opravách zabezpečení získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
822211 Přehled opravy zabezpečení aplikace Microsoft Project 2002: 3. září 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
822478 Přehled opravy zabezpečení aplikace Microsoft Project 2000: 3. září 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
822212 Přehled opravy zabezpečení aplikace Visio 2002: 3. září 2003
Jestliže používáte některou z následujících sad, měli byste použít konkrétní verzi opravy pro daný produkt.
  • Microsoft Office 2000,
  • Microsoft Office XP (včetně aplikace Microsoft Publisher 2002).
Další informace o těchto opravách zabezpečení získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
822036 Přehled opravy zabezpečení sady Office XP: 3. září 2003
822035 Přehled opravy zabezpečení sady Office 2000: 3. září 2003

Informace o odinstalaci

Tuto opravu nelze odinstalovat.

Informace o nahrazení oprav

Tato oprava nenahrazuje žádné jiné opravy hotfix.

Odkazy

Další informace o těchto chybách zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-037.mspx

Vlastnosti

ID článku: 822715 - Poslední aktualizace: 4. prosince 2007 - Revize: 3.8
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions–Great Plains Human Resources na těchto platformách
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
Klíčová slova: 
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com