MS10-031: Уязвимость в Microsoft Visual Basic для приложений может привести к удаленному выполнению кода

Код статьи: 978213 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS10-031. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/common/international.aspx?rdpath=4
(http://support.microsoft.com/common/international.aspx?rdpath=4)
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/oas/default.aspx?&prid=7552
(http://support.microsoft.com/oas/default.aspx?&prid=7552)
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Известные проблемы и дополнительные сведения, связанные с данным обновлением для системы безопасности

Дополнительные сведения об этом обновлении для системы безопасности и известных проблемах, возникающих после установки определенных выпусков этого программного обеспечения, см. в указанных ниже статьях базы знаний Майкрософт.
976380
(http://support.microsoft.com/kb/976380/ )
MS10-031: Описание обновления безопасности для Office XP: 11 мая 2010 г.
976382
(http://support.microsoft.com/kb/976382/ )
MS10-031: Описание обновления для системы безопасности Office 2003 от 11 мая 2010 г.
976321
(http://support.microsoft.com/kb/976321/ )
MS10-031: Описание обновления безопасности для выпуска 2007 системы Microsoft Office: 11 мая 2010 г.
974945
(http://support.microsoft.com/kb/974945/ )
MS10-031: Описание обновления для системы безопасности среды выполнения Microsoft Visual Basic для приложений от 11 мая 2010 г.

Вопросы и ответы

Вопрос. Это обновление для системы безопасности предназначено только для программного обеспечения Майкрософт. Как определить, имеется ли в системе уязвимая версия среды выполнения Visual Basic для приложений (VBE6.DLL), развернутая приложениями сторонних производителей?

Ответ. Приложения сторонних производителей с поддержкой VBA могли установить файл VBE6.DLL в расположении, которое не обновляется этим обновлением для системы безопасности. Если в системе имеется приложение стороннего производителя, установившее собственную копию файла VBE6.DLL, убедитесь в наличии достаточной защиты от уязвимости, описанной в этом бюллетене. Для этого обратитесь непосредственно к разработчику или поставщику этого приложения, которые обеспечивают его поддержку.

Чтобы создать список копий файла vbe6.dll на жестком диске, в командной строке с повышенными правами введите указанные ниже команды и нажмите клавишу ВВОД.
cd \
dir /a /s vbe6.dll >>c:\vbe6list.txt
Примечание. При наличии нескольких разделов может потребоваться запуск команд для каждого из них.
Перейти к началу страницы | Отправить отзыв

Сведения о замене обновления для системы безопасности

Это обновление для системы безопасности заменяет следующие обновления:
921645
(http://support.microsoft.com/kb/921645/ )
MS06-047: Уязвимость в Microsoft Visual Basic для приложений может привести к удаленному выполнению кода
947108
(http://support.microsoft.com/kb/947108/ )
MS08-013: Уязвимость в Microsoft Office делает возможным удаленное выполнение кода
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 978213 - Последнее изменение :: 28 мая 2010 г. - Редакция: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Visual Basic for Applications 6.0
  • Microsoft Office Basic 2007
  • Microsoft Office Enterprise 2007
  • Microsoft Office Home and Student 2007
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Small Business 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Basic Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office Professional Enterprise Edition 2003
  • Microsoft Office Small Business Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Student and Teacher Edition 2003
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Office XP Standard Edition for Students and Teachers
Ключевые слова: 
kbsurveynew kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB978213
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы