MS03-037: Fel i Visual Basic for Applications möjliggör körning av skadlig kod

Artikelöversättning Artikelöversättning
Artikel-id: 822715 - Visa produkter som artikeln gäller.
Informationen i den här artikeln gäller de produkter som nämns i avsnittet "Gäller" i den här artikeln.
Visa alla | Dölj alla

På den här sidan

Symptom

Microsoft Visual Basic for Applications (VBA) baseras på utvecklingssystemet Microsoft Visual Basic. I Microsoft Office-produkter används VBA för vissa funktioner, till exempel att skapa anpassade program som baseras på befintliga värdprogram.

När ett dokument öppnas i värdprogrammet överförs dokumentegenskaper till VBA, där de kontrolleras. Det finns ett fel i denna kontroll i form av en buffertöverskridning, som gör att en angripare kan köra valfri kod i den inloggade användarens kontext.

För att angreppet ska lyckas måste den inloggade användaren öppna ett särskilt utformat dokument från angriparen. Dokumentet kan vara vilken typ av dokument som helst som stöder VBA, till exempel ett Microsoft Word-dokument, ett Microsoft Excel-kalkylblad eller en Microsoft PowerPoint-presentation. Om Word används som HTML-e-postredigerare för Microsoft Outlook kan dokumentet vara ett e-postmeddelande. För att säkerhetsproblemet ska kunna utnyttjas måste emellertid den inloggade användaren besvara eller vidarebefordra det skadliga e-postmeddelandet.

Begränsande faktorer
  • Den inloggade användaren måste öppna ett dokument från en angripare.
  • Om Word används som HTML-e-postredigerare i Outlook måste användaren besvara eller vidarebefordra ett skadligt e-postmeddelande från angriparen.
  • Angriparens kod kan endast köras med samma behörighet som den inloggade användaren har. Vilken behörighet som angriparen kan uppnå genom detta säkerhetsproblem beror därför på den inloggade användarens behörighet. Alla begränsningar av den inloggade användarens konto, t.ex. genom grupprinciper, begränsar också verkningarna av kod som körs.

Lösning

Information om säkerhetskorrigeringen

Information om hämtning och installation

Om du använder något av följande program installerar du VBA-versionen av denna korrigeringsfil:
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7.0
  • Microsoft Business Solutions Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5.5
Om du vill veta mer om korrigeringsfilen för Microsoft VBA klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
822150 VBA: Microsoft VBA-säkerhetsuppdatering MS03-037
Om du använder något av följande program installerar du den version av korrigeringsfilen som gäller dessa produkter.
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
Om du vill veta mer om dessa säkerhetskorrigeringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
822211 Beskrivning av säkerhetskorrigeringen för Microsoft Project 2002: 3 september 2003
822478 Översikt över säkerhetskorrigeringen för Microsoft Project 2000: 3 september 2003
822212 Översikt över säkerhetskorrigeringen för Visio 2002: 3 september 2003
Om du använder något av följande program installerar du den version av korrigeringsfilen som gäller dessa produkter.
  • Microsoft Office 2000
  • Microsoft Office XP (inklusive Microsoft Publisher 2002)
Om du vill veta mer om dessa säkerhetskorrigeringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
822036 Översikt över säkerhetskorrigeringen för Office XP: 3 september 2003
822035 Översikt över säkerhetskorrigeringen för Office 2000: 3 september 2003

Information om borttagning

Denna korrigeringsfil kan inte tas bort.

Ersättningsinformation

Denna korrigeringsfil ersätter inte några andra snabbkorrigeringar.

Referenser

Mer information om dessa säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-037.mspx

Egenskaper

Artikel-id: 822715 - Senaste granskning: den 4 december 2007 - Revision: 3.8
Informationen i denna artikel gäller:
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions?Great Plains Human Resources på följande plattformar
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
Nyckelord: 
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com