MS03-037: Visual Basic for Applications'taki Kusur Rasgele Kod Yürütülmesine İzin Verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 822715 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makaledeki bilgiler, bu makalenin "Aşağıdakilere Uygulanır" bölümünde listelenen ürünleri etkiler.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft Visual Basic for Applications (VBA), Microsoft Visual Basic geliştirme sistemine dayalıdır. Microsoft Office ürünleri VBA'yı içerir ve belirli işlevleri gerçekleştirmek için onu kullanır. Varolan bir barındırma programını temel alan özelleştirilmiş programlar oluşturmak için VBA kullanabilirsiniz.

Barındıran programı bir belgeyi açtığında, VBA'nın, kendisine geçirilen belge özelliklerini denetleme yolunda zayıf bir nokta vardır. Başarıyla kullanıldığında, saldırganın, oturum açan kullanıcının bağlamında kendi seçimine göre kod yürütmesine izin veren bir arabellek taşması vardır.

Saldırının başarılı olması için, oturum açan kullanıcının, saldırgan tarafından gönderilen özel olarak hile uygulanmış belgeyi açması gerekir. Bu belge, Microsoft Word belgesi, Microsoft Excel elektronik tablosu veya Microsoft PowerPoint sunusu gibi, VBA'yı destekleyen türde bir belge olabilir. Word, Microsoft Outlook için HTML e-posta düzenleyicisi olarak kullanılırsa, bu belge bir e-posta iletisi olabilir. Ancak, açığın kullanılması için, oturum açan kullanıcının zararlı e-posta iletisini yanıtlaması veya iletmesi gerekir.

Azaltıcı etkenler
  • Bu açığın kullanılması için, oturum açan kullanıcının, saldırganın gönderdiği belgeyi açması gerekir.
  • Word, Outlook'ta HTML e-posta düzenleyicisi olarak kullanılırsa, bu açığın kullanılması için, kullanıcının, saldırganın gönderdiği zararlı e-posta iletisini yanıtlaması veya iletmesi gerekir.
  • Saldırganın kodu, yalnızca oturum açan kullanıcı ile aynı haklarla çalıştırılabilir. Dolayısıyla, saldırganın bu açık üzerinden elde edebileceği belirli ayrıcalıklar, oturum açan kullanıcıya verilen ayrıcalıklara bağlıdır. Oturum açan kullanıcının hesabındaki, Grup İlkeleri ile uygulananlar gibi sınırlamalar, bu açıkla yürütülen rasgele kodun eylemlerini de sınırlar.

Çözüm

Güvenlik Düzeltme Eki Bilgileri

Karşıdan Yükleme ve Kurma Bilgileri

Aşağıdaki programlardan birini kullanıyorsanız, bu düzeltme ekinin VBA sürümünü uygulamanız gerekir:
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7.0
  • Microsoft Business Solutions Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5.5
Microsoft VBA düzeltme eki hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere şu makale numarasını tıklatın:
822150 VBASDK: MS03-037 İçin Microsoft VBA Güvenlik Güncelleştirmesinin Kullanılabilirliği (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Aşağıdaki programlardan birini kullanıyorsanız, bu ürünler için düzeltme ekinin belirli sürümünü uygulamanız gerekir.
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
Bu güvenlik düzeltme ekleri hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
822211 Microsoft Project 2002 Güvenlik Düzeltme Eki: 3 Eylül 2003'ün Açıklaması
822478 3 Eylül 2003 Tarihli Microsoft Project 2000 Güvenlik Düzeltme Ekine Genel Bakış
822212 Visio 2002 güvenlik düzeltme ekinin açıklaması: 3 Eylül 2003
Aşağıdaki programlardan birini kullanıyorsanız, bu ürünler için düzeltme ekinin belirli sürümünü uygulamanız gerekir.
  • Microsoft Office 2000
  • Microsoft Office XP (Microsoft Publisher 2002 dahil)
Bu güvenlik düzeltme ekleri hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
822036 Office XP Güvenlik Düzeltme Eki: 03 Eylül 2003'e Genel Bakış
822035 Office 2000 Güvenlik Düzeltme Eki: 03 Eylül 2003'e Genel Bakış

Kaldırma Bilgileri

Bu düzeltme ekini kaldıramazsınız.

Güvenlik Düzeltme Eki Değiştirme Bilgileri

Bu güvenlik düzeltme eki, başka düzeltmelerin yerine geçmez.

Referanslar

Bu güvenlik açıkları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-037.mspx

Özellikler

Makale numarası: 822715 - Last Review: 4 Aralık 2007 Salı - Gözden geçirme: 3.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions–Great Plains Human Resources, Ne zaman ne ile kullanilir:
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
Anahtar Kelimeler: 
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com