MS03-037: Feil i Visual Basic for Applications kan føre til kjøring av tilfeldig kode

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 822715 - Vis produkter som denne artikkelen gjelder for.
Informasjonen i denne artikkelen påvirker produktene som er oppført i delen Gjelder i denne artikkelen.
Vis alt | Skjul alt

På denne siden

Symptom

Microsoft Visual Basic for Applications (VBA) er basert på utviklingssystemet Microsoft Visual Basic. Microsoft Office-produkter inkluderer VBA og bruker det til å utføre bestemte funksjoner. Du kan bruke VBA til å bygge egendefinerte programmer som er basert på et eksisterende vertsprogram.

Det er en feil i måten VBA kontrollerer tilsendte dokumentegenskaper på når et dokument åpnes i vertsprogrammet. Det finnes et bufferoverløp som, hvis det utnyttes på riktig måte, kan gjøre en angriper i stand til å kjøre ønsket kode i konteksten for den påloggede brukeren.

Hvis et angrep skal være vellykket, må den påloggede brukeren åpne et spesielt utformet dokument som angriperen har sendt. Dette dokumentet kan være hvilken som helst dokumenttype som støtter VBA, for eksempel et Microsoft Word-dokument, et Microsoft Excel-regneark eller en Microsoft PowerPoint-presentasjon. Hvis Word brukes som HTML-redigeringsprogram for e-post i Microsoft Outlook, kan dette dokumentet være en e-postmelding. Den påloggede brukeren må imidlertid svare på eller videresende den skadelige e-postmeldingen for at sikkerhetsproblemet skal bli utnyttet.

Begrensende faktorer
  • Den påloggede brukeren må åpne et dokument angriperen sender, for at dette sikkerhetsproblemet skal utnyttes.
  • Hvis Word brukes som HTML-redigeringsprogram for e-post i Outlook, må en bruker svare på eller videresende en skadelig e-postmelding som angriperen har sendt, for at dette sikkerhetsproblemet skal utnyttes.
  • Koden til en angriper kan bare kjøres med de samme rettighetene som den påloggede brukeren. De spesifikke tilgangsrettighetene angriperen kan få tak i som følge av dette sikkerhetsproblemet, er derfor avhengig av hvilke tilgangsrettigheter den påloggede brukeren har. Eventuelle begrensninger i kontoen til den påloggede brukeren, for eksempel brukt gjennom gruppepolicyer, vil også begrense handlingene til tilfeldig kode som kjøres gjennom dette sikkerhetsproblemet.

Løsning

Informasjon om sikkerhetsoppdatering

Informasjon om nedlasting og installasjon

Hvis du bruker noen av følgende programmer, bør du bruke VBA-versjonen av denne oppdateringen:
  • Microsoft VBA 5,0
  • Microsoft VBA 6,0
  • Microsoft VBA 6.2
  • Microsoft VBA 6,3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7,0
  • Microsoft Business Solutions Great Plains 6,0
  • Microsoft Business Solutions Solomon IV 4,5
  • Microsoft Business Solutions Solomon IV 5,0
  • Microsoft Business Solutions Solomon IV 5.5
Hvis du vil ha mer informasjon om sikkerhetsoppdateringen for Microsoft VBA, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
822150 VBA: Tilgjengelighet for Microsoft VBA-sikkerhetsoppdateringen MS03-037
Hvis du bruker noen av følgende programmer, bør du bruke den spesifikke versjonen av sikkerhetsoppdateringen for disse produktene:
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
Hvis du vil ha mer informasjon om disse sikkerhetsoppdateringene, klikker du følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
822211 Beskrivelse av sikkerhetsoppdatering for Microsoft Project 2002: 3. september 2003
822478 Oversikt over sikkerhetsoppdatering for Microsoft Project 2000: 3. september 2003
822212 Oversikt over sikkerhetsoppdatering for Visio 2002: 3. september 2003
Hvis du bruker noen av følgende programmer, bør du bruke den spesifikke versjonen av oppdateringen for disse produktene:
  • Microsoft Office 2000
  • Microsoft Office XP (inkludert Microsoft Publisher 2002)
Hvis du vil ha mer informasjon om disse sikkerhetsoppdateringene, klikker du følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
822036 Oversikt over sikkerhetsoppdatering for Office XP: 3. september 2003
822035 Oversikt over sikkerhetsoppdatering for Office 2000: 3. september 2003

Informasjon om fjerning

Du kan ikke fjerne denne oppdateringen.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ikke noen andre hurtigreparasjoner.

Referanser

Hvis du vil ha mer informasjon om disse sikkerhetsproblemene, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-037.mspx

Egenskaper

Artikkel-ID: 822715 - Forrige gjennomgang: 4. desember 2007 - Gjennomgang: 3.7
Informasjonen i denne artikkelen gjelder:
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions?Great Plains Human Resources på følgende plattformer
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
Nøkkelord: 
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com