MS03-037: VBA (Visual Basic for Applications) -virhe saattaa sallia koodin suorittamisen

Artikkelin tunnus: 822715 - Näytä tuotteet, joita tämä artikkeli koskee.
Tässä artikkelissa olevat tiedot koskevat tuotteita, jotka on lueteltu tämän artikkelin alussa.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Microsoft VBA (Visual Basic for Applications) perustuu Microsoft Visual Basic -kehitysjärjestelmään. Microsoft Office -tuotteet sisältävät VBA-koodia ja suorittavat sen avulla tiettyjä toimia. VBA:n avulla voit luoda mukautettuja ohjelmia, jotka perustuvat aiemmin luotuun isäntäohjelmaan.

Tavassa, jolla VBA tarkistaa isäntäohjelman avaaman asiakirjan VBA:lle välitetyt ominaisuudet, on virhe. Esiintyy puskurin ylivuototilanne, jonka onnistunut hyödyntäminen mahdollistaa hyökkääjän koodin suorittamisen kirjautuneen käyttäjän kontekstissa.

Jotta hyökkäys onnistuisi, kirjautuneen käyttäjän on avattava erityisesti luotu asiakirja, jonka hyökkääjä on lähettänyt. Tämä asiakirja voi olla millainen VBA:ta tukeva asiakirja tahansa, kuten Microsoft Word -asiakirja, Microsoft Excel -laskentataulukko tai Microsoft PowerPoint -esitys. Jos Word on Microsoft Outlookin HTML-sähköpostieditori, tämä asiakirja voi olla myös sähköpostiviesti. Kirjautuneen käyttäjän on kuitenkin vastattava haitalliseksi suunniteltuun sähköpostiviestiin tai välitettävä se edelleen, jotta heikkoutta voidaan hyödyntää.

Riskiä pienentävät tekijät
  • Kirjautuneen käyttäjän on avattava hyökkääjän lähettämä asiakirja, jotta tätä heikkoutta voidaan hyödyntää.
  • Jos Word on Outlookin sähköpostieditori, käyttäjän on vastattava hyökkääjän lähettämään haitalliseksi suunniteltuun sähköpostiviestiin tai välitettävä se edelleen, jotta tätä heikkoutta voidaan hyödyntää.
  • Hyökkääjän koodi voidaan suorittaa ainoastaan kirjautuneen käyttäjän käyttöoikeuksin. Hyökkääjän tämän heikkouden myötä saamat käyttöoikeudet määräytyvät siten kirjautuneen käyttäjän käyttöoikeuksien mukaan. Kirjautuneen käyttäjän tilin rajoitukset, kuten ryhmäkäytäntöjen kautta käyttöön otetut rajoitukset, rajoittavat myös tämän heikkouden myötä suoritettavan koodin toimintaa.
Palaa alkuun | Anna palautetta

Ratkaisu

Tietoturvakorjauksen tiedot

Lataamis- ja asentamistiedot

Jos käytät jotakin seuraavista ohjelmista, sinun pitää asentaa tämän korjaustiedoston VBA-versio:
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7.0
  • Microsoft Business Solutions Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5.5.
Saat lisätietoja Microsoft VBA -korjaustiedostosta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
822150
(http://support.microsoft.com/kb/822150/ )
VBA: Microsoft VBA -suojauspäivityksen MS03-037 saatavuus
Jos käytät jotakin seuraavista ohjelmista, sinun on asennettava tietoturvakorjauksen tuotekohtainen versio.
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
Saat lisätietoja näistä tietoturvakorjauksista napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
822211
(http://support.microsoft.com/kb/822211/ )
Microsoft Project 2002 -tietoturvakorjauksen 3.9.2003 kuvaus
822478
(http://support.microsoft.com/kb/822478/ )
Microsoft Project 2000 -suojauskorjauksen 3.9.2003 yleiskatsaus
822212
(http://support.microsoft.com/kb/822212/ )
Visio 2002 -tietoturvakorjauksen 3.9.2003 yleiskatsaus (tämä artikkeli saattaa olla englanninkielinen)
Jos käytät jotakin seuraavista ohjelmista, sinun on asennettava tietoturvakorjauksen tuotekohtainen versio.
  • Microsoft Office 2000
  • Microsoft Office XP (mukaan lukien Microsoft Publisher 2002).
Saat lisätietoja näistä tietoturvakorjauksista napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
822036
(http://support.microsoft.com/kb/822036/ )
Office XP -suojauskorjauksen 3.9.2003 yleiskatsaus
822035
(http://support.microsoft.com/kb/822035/ )
Office 2000 -suojauskorjauksen 3.9.2003 yleiskatsaus

Poistamistiedot

Tätä korjaustiedostoa ei voi poistaa.

Korjaustiedoston korvaustiedot

Tämä korjaustiedosto ei korvaa muita korjaustiedostoja.
Palaa alkuun | Anna palautetta

Suositukset

Lisätietoja näistä heikkouksista on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-037.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-037.mspx)
Palaa alkuun | Anna palautetta

Ominaisuudet

Artikkelin tunnus: 822715 - Viimeisin tarkistus: 4. joulukuuta 2007 - Versio: 3.7
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions?Great Plains Human Resources seuraavilla käyttöjärjestelmillä
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
Hakusanat: 
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715
Palaa alkuun | Anna palautetta

Anna palautetta

 
Palaa alkuunPalaa alkuun