文章編號: 978213 - 上次校閱: 2010年5月28日 - 版次: 3.0

MS10-031：Microsoft Visual Basic for Applications 的弱點可能會允許遠端程式碼執行

檢視此文章適用的產品。

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

簡介

Microsoft 已經發行資訊安全佈告欄 MS10-031。要檢視完整的資訊安全佈告欄，請造訪下列其中一個 Microsoft 網站：

家庭使用者：
http://www.microsoft.com/security/updates/bulletins/201005.aspx (http://www.microsoft.com/security/updates/bulletins/201005.aspx)
略過詳細資料：現在從 Microsoft Update 網站為您的家用電腦或膝上型電腦下載更新：
http://update.microsoft.com/microsoftupdate (http://update.microsoft.com/microsoftupdate)
IT 專業人員：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-031.mspx (http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-031.mspx)

回此頁最上方

如何取得此安全性更新的說明及支援

如為家庭使用者，若位於美國或加拿大境內，可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊，請造訪 Microsoft 世界各地技術支援網站：

http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)

北美洲地區的客戶也可以造訪下列 Microsoft 網站，立即使用無限制的免費電子郵件支援，或無限制的個人交談支援：

http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)

企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

回此頁最上方

其他相關資訊

此安全性更新的已知問題和其他相關資訊

如需此安全性更新的詳細資訊和此軟體特定發行版本的任何已知問題資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：

976380? (http://support.microsoft.com/kb/976380/ ) MS10-031：說明 Office XP 安全性更新：2010 年 5 月 11 日

976382? (http://support.microsoft.com/kb/976382/ ) MS10-031：說明 Office 2003 安全性更新：2010 年 5 月 11 日

976321? (http://support.microsoft.com/kb/976321/ ) MS10-031：說明 2007 Office system 安全性更新：2010 年 5 月 11 日

974945? (http://support.microsoft.com/kb/974945/ ) MS10-031：說明 Microsoft Visual Basic for Applications Runtime 的安全性更新：2010 年 5 月 11 日

回此頁最上方

常見問題集

問：此安全性更新只適用於 Microsoft 軟體。我要如何判斷系統上協力廠商的應用程式是否部署了 Visual Basic for Applications Runtime (VBE6.DLL) 受影響的版本？

答：支援 VBA 的協力廠商應用程式可以在未更新此安全性更新的位置上部署 VBE6.DLL。因此在協力廠商應用程式已安裝自己的 VBE6.DLL 複本的情況下，為了協助您確認系統已加強保護，免於受到佈告欄所說明弱點的攻擊，請您直接連絡負責支援協力廠商應用程式的開發人員或廠商。

若要建立硬碟上 vbe6.dll 檔複本的清單，請在提高權限的命令提示字元中輸入下列命令，並在輸入每個命令後按 ENTER：

cd \
dir /a /s vbe6.dll >>c:\vbe6list.txt

注意如果您的系統上有多個磁碟分割區，您可能需要針對每個分割區分別執行這些命令。

回此頁最上方

安全性更新取代資訊

這個安全性更新會取代下列安全性更新：

921645? (http://support.microsoft.com/kb/921645/ ) MS06-047：Microsoft Visual Basic for Applications 的弱點可能會允許遠端程式碼執行

947108? (http://support.microsoft.com/kb/947108/ ) MS08-013：Microsoft Office 的弱點可能會允許遠端程式碼執行

回此頁最上方

這篇文章中的資訊適用於:

Microsoft Visual Basic for Applications 6.0
Microsoft Office Basic 2007
Microsoft Office Enterprise 2007
Microsoft Office Home and Student 2007
Microsoft Office Professional 2007
Microsoft Office Professional Plus 2007
Microsoft Office Small Business 2007
Microsoft Office Standard 2007
Microsoft Office Ultimate 2007
Microsoft Office Basic Edition 2003
Microsoft Office Professional Edition 2003
Microsoft Office Professional Enterprise Edition 2003
Microsoft Office Small Business Edition 2003
Microsoft Office Standard Edition 2003
Microsoft Office Student and Teacher Edition 2003
Microsoft Office XP Professional Edition
Microsoft Office XP Small Business Edition
Microsoft Office XP Standard Edition
Microsoft Office XP Standard Edition for Students and Teachers

回此頁最上方

kbsurveynew kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB978213

回此頁最上方

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。