MS03-037:Visual Basic for Applications (VBA) 中的瑕疵會允許執行任何程式碼

文章翻譯 文章翻譯
文章編號: 822715 - 檢視此文章適用的產品。
本文中的資訊會影響<適用於>一節中所列的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft Visual Basic for Applications (VBA) 以 Microsoft Visual Basic 開發系統為基礎。Microsoft Office 產品均包含了 VBA,可以執行特定功能。您可以使用 VBA,建置以現有主機程式為基礎的自訂程式。

以主機程式開啟文件時,在 VBA 檢查文件屬性的方式中有個瑕疵存在。當發生緩衝區滿溢時,攻擊者可以利用此瑕疵,在已登入使用者的範圍中執行所選的程式碼。

攻擊者必須讓已登入的使用者開啟所傳送特別製作的文件,才能成功地利用此瑕疵。此文件可能是任何支援 VBA 的文件,例如 Microsoft Word 文件、Microsoft Excel 試算表或 Microsoft PowerPoint 簡報。如果使用 Word 做為 Microsoft Outlook 的 HTML 電子郵件編輯器,則此文件也可能是電子郵件。然而,登入的使用者必須回覆或轉寄此惡意電子郵件,才會被利用此弱點。

緩和因素
  • 登入的使用者必須開啟攻擊者所傳送的文件,才會被利用此弱點。
  • 如果使用 Word 做為 Outlook 的 HTML 電子郵件編輯器,使用者必須回覆或轉寄此惡意電子郵件,才會被利用此弱點。
  • 攻擊者的程式碼只能執行與已登入使用者相同的權限。因此,攻擊者透過此弱點所取得的特定權限,取決於此登入使用者所授予的權限。已登入使用者帳號上的任何限制 (例如,群組原則的限制),也會限制透過此弱點執行的任何程式碼。

解決方案

安全性更新程式資訊

下載及安裝資訊

如果您使用下列任一程式,請套用此更新程式的 VBA 版本:
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7.0
  • Microsoft Business Solutions Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5.5
如需有關 Microsoft VBA 更新程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
822150 VBA:Microsoft VBA 安全性更新程式 MS03-037 的可用性
如果您使用下列程式,請針對這些產品套用特定版本的更新程式。
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
如需有關這些安全性更新程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
822211 說明 Microsoft Project 2002 安全性補充程式:2003 年 9 月 3 日
822478 說明 Microsoft Project 2000 安全性補充程式:2003 年 9 月 3 日
822212 「Visio 2002 安全性補充程式:2003 年 9 月 3 日」概觀
如果您使用下列程式,請針對這些產品套用特定版本的更新程式。
  • Microsoft Office 2000
  • Microsoft Office XP (隨附 Microsoft Publisher 2002)
如需有關這些安全性更新程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
822036 Office XP 安全性補充程式概觀:2003 年 9 月 3 日
822035 Office 2000 安全性補充程式概觀:2003 年 9 月 3 日

移除資訊

您無法移除此更新程式。

更新程式取代資訊

這個更新程式不會取代任何其他的 Hotfix。

?考

如需有關這些弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS03-037.asp

屬性

文章編號: 822715 - 上次校閱: 2007年12月4日 - 版次: 3.7
這篇文章中的資訊適用於:
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions–Great Plains Human Resources?應用於:
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
關鍵字:?
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com