MS03-037: Cacat dalam Visual Basic for Applications dapat mengeksekusi kode sewenang-wenang

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 822715 - Melihat produk di mana artikel ini berlaku.
Informasi di dalam artikel ini mempengaruhi produk yang tercantum dalam "Berlaku Pada"bagian dari artikel ini.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Microsoft Visual Basic for Applications (VBA) berdasarkan Microsoft Visual Basic pengembangan sistem. Produk Microsoft Office termasuk VBA dan menggunakannya untuk melakukan fungsi tertentu. Anda dapat menggunakan VBA untuk membangun disesuaikan program yang didasarkan pada program host yang ada.

A cacat yang ada dalam cara VBA pemeriksaan dokumen properti dilewatkan ke ketika dokumen dibuka oleh tuan rumah program. Buffer overrun ada yang, jika dieksploitasi berhasil, dapat membuat seorang penyerang untuk mengeksekusi kode pilihan mereka dalam konteks login user.

Untuk serangan untuk menjadi sukses, login user harus membuka dokumen dibuat khusus yang dikirim kepada mereka oleh seorang penyerang. Dokumen ini bisa menjadi jenis dokumen yang mendukung VBA, seperti dokumen Microsoft Word, Microsoft Excel spreadsheet, atau presentasi Microsoft PowerPoint. Jika kata digunakan sebagai HTML e-mail editor untuk Microsoft Outlook, dokumen ini bisa pesan e-mail. Namun, login user harus membalas atau meneruskan email yang berbahaya pesan untuk kerentanan terhadap dieksploitasi.

Mengurangi faktor
  • Logon pengguna harus membuka dokumen yang dikirim ke mereka oleh seorang penyerang untuk kerentanan ini dimanfaatkan.
  • Jika kata digunakan sebagai editor HTML e-mail di Outlook, pengguna harus membalas atau meneruskan pesan email yang berbahaya yang dikirim ke mereka oleh penyerang untuk kerentanan ini dimanfaatkan.
  • Penyerang kode hanya dapat menjalankan dengan hak yang sama seperti logon pengguna. Hak-hak tertentu yang penyerang dapat memperoleh melalui kerentanan ini karena itu akan tergantung pada hak-hak istimewa yang diberikan kepada pengguna yang logon secara. Ada pembatasan pada rekening pengguna yang logon, seperti yang diterapkan melalui kebijakan grup, akan juga membatasi tindakan sewenang-wenang kode yang dijalankan oleh ini kerentanan.

PEMECAHAN MASALAH

Informasi patch keamanan

Download dan instalasi informasi

Jika Anda menggunakan salah satu program berikut, Anda harus menerapkan Versi VBA patch ini:
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Solusi bisnis Microsoft Great Plains 7,5
  • Solusi bisnis Microsoft Great Plains 7.0
  • Solusi bisnis Microsoft Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4,5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5,5
Untuk informasi lebih lanjut tentang Microsoft VBA patch, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
822150Ketersediaan pembaruan keamanan Microsoft VBA untuk MS03-037
Jika Anda menggunakan salah satu program-program berikut, Anda harus menerapkan versi tertentu dari patch untuk produk-produk tersebut.
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
Untuk informasi lebih lanjut tentang keamanan ini patch, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
822211Deskripsi proyek Microsoft patch keamanan 2002: 3 September 2003
822212 Deskripsi patch keamanan Visio 2002: 3 September 2003
Jika Anda menggunakan salah satu program-program berikut, Anda harus menerapkan versi tertentu dari patch untuk produk-produk tersebut.
  • Microsoft Office 2000
  • Microsoft Office XP (termasuk Microsoft Office Publisher 2002)
Untuk informasi lebih lanjut tentang keamanan ini patch, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
822036Deskripsi keamanan Office XP Patch: 3 September 2003
822035 Deskripsi patch keamanan Office 2000: 3 September 2003

Informasi penghapusan

Anda tidak dapat menghapus patch ini.

Informasi penggantian patch

Patch ini tidak menggantikan perbaikan terbaru lainnya.

REFERENSI

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-037.mspx

Properti

ID Artikel: 822715 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000
  • Microsoft Word 2002
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001
  • Microsoft Works Suite 2002
  • Microsoft Works Suite 2003
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions?Great Plains 7.5
  • Microsoft Great Plains Solomon IV 5.0
Kata kunci: 
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug kbmt KB822715 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:822715

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com