MS03-037: ליקוי ב-Visual Basic for Applications עלול לאפשר ביצוע קוד שרירותי

תרגומי מאמרים תרגומי מאמרים
Article ID: 822715 - View products that this article applies to.
המידע במאמר זה משפיע על המוצרים המופיעים בסעיף חל על שבמאמר.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

Microsoft Visual Basic for Applications (VBA) מבוסס על מערכת הפיתוח Microsoft Visual Basic. מוצרי Microsoft Office כוללים את VBA ועושים בו שימוש כדי לבצע פונקציות מסוימות. ניתן להשתמש ב-VBA כדי לבנות תוכניות מותאמות אישית המבוססות על תוכנית מארחת קיימת.

קיים ליקוי בדרך בה בודק VBA מאפייני מסמך המועברים אליו כאשר נפתח מסמך באמצעות התוכנית המארחת. קיימת הצפת מאגר אשר, אם היא מנוצלת בהצלחה, עלולה לאפשר לתוקף לבצע קוד כבחירתו בהקשר של המשתמש המחובר באותה עת.

על מנת שהתקפה תצליח, על המשתמש המחובר באותה עת לפתוח מסמך בעל מבנה מיוחד שנשלח אליו על-ידי תוקף. מסמך זה עשוי להיות כל סוג של מסמך התומך ב-VBA, כגון מסמך של Microsoft Word, גיליון אלקטרוני של Microsoft Excel או מצגת של Microsoft PowerPoint. אם Word משמש כעורך הדואר האלקטרוני בתבנית HTML עבור Microsoft Outlook, מסמך זה עשוי להיות הודעת דואר אלקטרוני. אולם, על המשתמש המחובר באותה עת לענות להודעת הדואר האלקטרוני הזדונית או להעביר אותה כדי שהפגיעות תנוצל.

גורמים מקלים
  • על משתמשים המחוברים באותה עת לפתוח מסמך הנשלח אליהם על-ידי תוקף כדי שפגיעות זו תנוצל.
  • אם משתמשים ב-Word כעורך הדואר האלקטרוני בתבנית HTML עבור Outlook, על המשתמשים לענות להודעת דואר אלקטרוני זדונית שנשלחה אליהם על-ידי התוקף או להעביר אותה כדי שהפגיעות תנוצל.
  • ניתן להפעיל קוד של תוקף רק עם הרשאות זהות לאלה של המשתמש המחובר באותה עת. ההרשאות הספציפיות שהתוקף עלול לקבל דרך פגיעות זו יהיו אם כן תלויות בהרשאות המוענקות למשתמש המחובר באותה עת. כל מגבלה החלה על חשבונו של המשתמש המחובר באותה עת, כגון המגבלות המיושמות באמצעות 'מדיניות קבוצתית', תגביל גם את הפעולות של קוד שרירותי כלשהו המבוצע על-ידי פגיעות זו.

פתרון הבעיה

מידע על תיקוני אבטחה

פרטי הורדה והתקנה

אם אתה משתמש בתוכנית כלשהי מהתוכניות שלהלן, עליך ליישם את גירסת VBA של תיקון זה:
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7.0
  • Microsoft Business Solutions Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5.5
לקבלת פרטים נוספים על התיקון ל-Microsoft VBA, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
822150 זמינות עדכון האבטחה ל-Microsoft VBA עבור MS03-037 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
אם אתה משתמש בתוכנית כלשהי מהתוכניות שלהלן, עליך ליישם את גירסת התיקון הספציפית למוצרים אלה.
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
לקבלת מידע נוסף על תיקוני אבטחה אלה, לחץ על מספרי המאמרים להלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
822211 תיאור של תיקון האבטחה ל-Microsoft Project 2002:? 3 בספטמבר 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
822212 תיאור תיקון האבטחה ל-Visio 2002:? 3 בספטמבר 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
אם אתה משתמש בתוכנית כלשהי מהתוכניות שלהלן, עליך ליישם את גירסת התיקון הספציפית למוצרים אלה.
  • Microsoft Office 2000
  • Microsoft Office XP (כולל Microsoft Publisher 2002)
לקבלת מידע נוסף על תיקוני אבטחה אלה, לחץ על מספרי המאמרים להלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
822036 תיאור תיקון האבטחה של Office XP:? 3 בספטמבר 2003
822035 תיאור תיקון האבטחה של Office 2000:? 3 בספטמבר 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע בדבר הסרת ההתקנה

אין באפשרותך להסיר תיקון זה.

מידע על החלפת התיקון

תיקון זה אינו מחליף שום תיקון חם אחר.

מידע נוסף

לקבלת פרטים נוספים על פגיעויות אלה, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-037.mspx

מאפיינים

Article ID: 822715 - Last Review: יום שלישי 04 דצמבר 2007 - Revision: 3.9
המידע במאמר זה חל על:
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions?Great Plains Human Resources, הפועל עם:
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
מילות מפתח 
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com