رقم MS02-031: 19 يونيو 2002 التصحيحات التراكمية لـ Microsoft Excel و Microsoft Word

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية324458
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
قامت Microsoft بإصدار تحديثات لـ Excel 2002 و Excel 2000 وWord 2002 تطبيق كافة التحديثات التي تم إصدارها مسبقًا على هذه المنتجات. بالإضافة إلى ذلك، إزالة هذه التحديثات أربعة عدم حصانة تم اكتشافها مؤخرًا:
  • مشكلة عدم حصانة Excel ماكرو تتعلق بتنفيذ التي تتعلق كيفية معالجة وحدات الماكرو المضمن المقترنة مع الكائنات. وبسبب هذه الثغرة الأمنية يمكن تنفيذ وحدات الماكرو و تجاوز "طراز أمان الماكرو" عند نقر المستخدم فوق كائن في مصنف.
  • مشكلة عدم حصانة Excel ماكرو تتعلق بتنفيذ التي تتعلق كيفية معالجة وحدات الماكرو في المصنفات عند فتح تلك المصنفات خلال ارتباط تشعبي على شكل رسم. يمكن تشغيل وحدات الماكرو في مصنف الذي يتم فتحه بهذه الطريقة تلقائيًا.
  • يتم فتح عدم حصانة تنفيذ البرنامج نصي HTML التي قد تحدث إذا مصنف Excel مع ورقة أنماط XSL الذي يحتوي على HTML البرمجة النصية. قد يكون تشغيل برنامج نصي في ورقة أنماط XSL في منطقة الكمبيوتر المحلي.
  • متغير جديد من مشكلة عدم الحصانة "دمج المراسلات في Word" التي تم تناولها أولاً في MS00-071. يؤدي تمكين هذا متغير جديد التعليمات البرمجية للماكرو المهاجمين بتشغيل تلقائياً إذا كان Microsoft Access موجود على النظام المستخدم واخترت لفتح مستند دمج المراسلات التي قد تم حفظها في HTML تنسيق.
عوامل تخفيف

Excel بالثغرة وحدات ماكرو مضمنة:
  • قد يتطلب هجوم ناجح يستغل مشكلة عدم الحصانة هذه قبول المستخدم ثم فتح مصنف من مهاجم آخر.
  • بالإضافة إلى ذلك، سيضطر المستخدم إلى انقر فوق كائن ما في المصنف.
  • توجد طريقة للقيام بهجوم يستغل مشكلة عدم الحصانة هذه أن بصورة تلقائية.
ارتباط تشعبي تجاوز ماكرو مصنف Excel:
  • قد يتطلب محاولة ناجحة استغلال مشكلة عدم الحصانة هذه أن المستخدم قبول وفتح المصنف أحد المهاجمين.
  • بالإضافة إلى ذلك، سيضطر المستخدم إلى النقر فوق شكل رسم الذي يحتوي على ارتباط تشعبي.
  • أن يتمكن المستخدم إما على الكمبيوتر المحلي أو على موقع شبكة يمكن الوصول إليها من الوصول إلى المصنف الوجهة أحد المهاجمين.
Excel تنفيذ البرنامج النصي ورقة أنماط XSL:
  • سيضطر مستخدم قبول وفتح المصنف أحد المهاجمين استغلال مشكلة عدم الحصانة هذه.
  • بالإضافة إلى ذلك، سيضطر المستخدم لتأكيد تحذير أمان بواسطة تحديد الخيار غير افتراضي.
متغير MS00-071 بالثغرة دمج Word:
  • مستند دمج المراسلات في Word أن يتم حفظها في HTML تنسيق. لأن Word لا معالج الافتراضي لتطبيقات HTML ، سيضطر المستخدم إلى اختيار فتح المستند في Word أو إقرارها تحذير أمان.
  • يتطلب هجوم ناجح تثبيت Microsoft Access محلياً.
  • يحتوي مصدر البيانات المهاجم يمكن الوصول إليها إلى المستخدم عبر شبكة.
الحل

Excel 2002

تحديث هذا العام جزء من Microsoft Office XP Service Pack 2 (SP-2) لكن أجل راحتك "التحديث العام" أيضاً يتوفر بشكل فردي. إذا قمت بالفعل بتطبيق Office XP SP-2 ، لم يكن لديك لتطبيق هذا "التحديث العام". لمزيد من المعلومات، انقر فوق رقم المقالة التالي حول أحدث حزمة خدمة لـ Microsoft Office XP لعرضها في "قاعدة المعارف لـ Microsoft تحتوي هذه المقالة على ارتباطات حول أحدث حزمة خدمة لـ Microsoft Office XP:
307841كيفية الحصول على أحدث حزمة خدمة لـ Office XP
لمزيد من المعلومات حول تحديث عام انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
323548وصف التحديث Excel 2002: 19 يونيو 2002
يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح سمات الملف (أو الأحدث) المسرودة في الجدول التالي:
   Version      File name        ----------------------   10.0.4109.0  Excel.exe				

Excel 2000

تم تضمين التحديث لهذه المشكلة في "Excel 2000 SR-1 تحديث: يونيو 19, 2002". للحصول على مزيد من المعلومات حول كيفية الحصول على هذا التحديث وكيفية تثبيته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
324126وصف التحديث Excel 2000 SR-1: 19 يونيو 2002
اللغة الإنجليزية إصدار من هذا الإصلاح سمات الملفات (أو الأحدث) المسرودة في الجدول التالي:
   Version   File name   -------------------   9.0.6508  Excel.exe				

Word 2002

تحديث هذا العام جزء من Microsoft Office XP Service Pack 2 (SP-2) لكن أجل راحتك "التحديث العام" أيضاً يتوفر بشكل فردي. إذا قمت بالفعل بتطبيق Office XP SP-2 ، لم يكن لديك لتطبيق هذا "التحديث العام". لمزيد من المعلومات حول أحدث حزمة خدمة لـ Office XP انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
307841كيفية الحصول على أحدث حزمة خدمة لـ Office XP
لمزيد من المعلومات حول تحديث عام انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
323547وصف تحديث Word 2002: 19 يونيو 2002
يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح سمات الملف (أو الأحدث) المسرودة في الجدول التالي:
   Version    File name        ----------------------   10.0.4109  Winword.exe				
تصريح

Excel 2000

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة من مشكلة عدم حصانة الأمان في منتجات Microsoft المسردة في بداية هذه المقالة.

Excel 2002 و Word 2002

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".تم تصحيح هذه المشكلة لأول مرة في Microsoft Office XP Service Pack 2 (SP-2).
معلومات أخرى
لمزيد من المعلومات حول مشكلة عدم الحصانة هذه قم بزيارة موقع Microsoft التالي على الويب:
تصحيح الأمان رقم MS02-031

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 324458 - آخر مراجعة: 02/07/2014 05:56:51 - المراجعة: 4.5

Microsoft Excel 2000 Standard Edition, Microsoft Excel 2002 Standard Edition, Microsoft Word 2002 Standard Edition

  • kbnosurvey kbarchive kbmt kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458 KbMtar
تعليقات