MS03-037: Fejl i VBA (Visual Basic for Applications) kan tillade kørsel af vilkårlig programkode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 822715 - Få vist de produkter, som denne artikel refererer til.
Oplysningerne i denne artikel påvirker de produkter, der er angivet i afsnittet "Gælder for" i artiklen.
Udvid alle | Skjul alle

På denne side

Symptomer

Microsoft Visual Basic for Applications (VBA) er baseret på Microsoft Visual Basic-udviklingssystemet. Microsoft Office-produkter indeholder VBA og anvender det til at udføre visse funktioner. Du kan bruge VBA til at bygge brugerdefinerede programmer, der er baseret på et eksisterende værtsprogram.

Der er fejl i den måde, hvorpå VBA kontrollerer de dokumentegenskaber, det modtager, når et dokument åbnes af værtsprogrammet. Der kan opstå et bufferoverløb, og hvis det udnyttes af en hacker, kan denne få mulighed for at udføre kode efter eget valg i relation til den bruger, der er logget på.

For at et angreb skal lykkes, skal brugeren, der er logget på, åbne et særligt udformet dokument, som hackeren har sendt til brugeren. Dette dokument kan være en vilkårlig type, der understøtter VBA, f.eks. et Microsoft Word-dokument, et Microsoft Excel-regneark eller en Microsoft PowerPoint-præsentation. Hvis Word anvendes som HTML e-mail-editor til Microsoft Outlook, kan dokumentet være en e-mail-meddelelse. Dog kræves det, at den bruger, der er logget på, besvarer eller videresender den skadelige e-mail-meddelelse, for at svagheden kan udnyttes.

Formildende faktorer
  • Den bruger, der er logget på, skal åbne et dokument, som vedkommende har modtaget fra hackeren, for at svagheden kan udnyttes.
  • Hvis Word anvendes som HTML e-mail-editoren i Outlook, skal en bruger besvare eller videresende en skadelig e-mail-meddelelse, som vedkommende har modtaget fra hackeren, for at denne svaghed kan udnyttes.
  • En hackers kode kan kun køre med de samme rettigheder, som dem brugeren, der er logget på, har. De specifikke privilegier, som hackeren kan opnå via denne svaghed, afhænger derfor af de privilegier, som den bruger, der er logget på, har fået tildelt. Eventuelle begrænsninger for den pågældende brugers konto, f.eks. dem som er angivet via gruppepolitik, begrænser også de handlinger, som den vilkårlige kode kan udføre som følge af denne svaghed.

Løsning

Oplysninger om sikkerhedsrettelse

Oplysninger om overførsel og installation

Hvis du anvender nogen af følgende programmer, bør du installere VBA-versionen af denne programrettelse:
  • Microsoft VBA 5,0
  • Microsoft VBA 6,0
  • Microsoft VBA 6,2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7,0
  • Microsoft Business Solutions Great Plains 6,0
  • Microsoft Business Solutions Solomon IV 4,5
  • Microsoft Business Solutions Solomon IV 5,0
  • Microsoft Business Solutions Solomon IV 5.5
Yderligere oplysninger om Microsoft VBA-programrettelsen finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
822150 VBASDK: Tilgængeligheden af Microsoft VBA Security Update til MS03-037
Hvis du anvender nogen af følgende programmer, bør du installere den relevante version af programrettelsen til disse produkter.
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
Yderligere oplysninger om disse sikkerhedsrettelser finder du ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
822211 Oversigt over sikkerhedsrettelse til Microsoft Project 2002: 03. september 2003 (artiklen er evt. på engelsk)
822478 Oversigt over Microsoft Project 2000-sikkerhedsrettelse: 3. september 2003
822212 Oversigt over sikkerhedsrettelse til Visio 2002: 3. september 2003
Hvis du anvender nogen af følgende programmer, bør du installere den relevante version af programrettelsen til disse produkter.
  • Microsoft Office 2000
  • Microsoft Office XP (inkl. Microsoft Publisher 2002)
Yderligere oplysninger om disse sikkerhedsrettelser finder du ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
822036 Oversigt over sikkerhedsrettelse til Office XP: 3. september 2003
822035 Oversigt over sikkerhedsrettelse til Office 2000: 03. september 2003

Oplysninger om fjernelse

Du kan ikke fjerne denne programrettelse.

Oplysninger om erstatning programrettelser

Denne programrettelse erstatter ikke andre programrettelser.

Referencer

Yderligere oplysninger om disse svagheder finder du på følgende websted til Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-037.mspx

Egenskaber

Artikel-id: 822715 - Seneste redigering: 4. december 2007 - Redigering: 3.9
Oplysningerne i denne artikel gælder:
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard
  • Microsoft Access 2000 Standard
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard
  • Microsoft Excel 2002 Standard
  • Microsoft Excel 97 Standard
  • Microsoft PowerPoint 2000 Standard
  • Microsoft PowerPoint 2002 Standard
  • Microsoft PowerPoint 97 Standard
  • Microsoft Project 2000 Standard
  • Microsoft Project 2002 Standard
  • Microsoft Publisher 2002 Standard
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional
  • Microsoft Visio 2000 Standard
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional
  • Microsoft Visio 2002 Standard
  • Microsoft Word 2000 Standard
  • Microsoft Word 2002 Standard
  • Microsoft Word 97 Standard
  • Microsoft Word 98 Standard
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional
  • Microsoft Office 2000 Standard
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions?Great Plains Human Resources på følgende platforme
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
Nøgleord: 
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com