أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS03-037: وجود خلل في Visual Basic للتطبيقات مما قد يسمح بتنفيذ تعليمات برمجية إجبارية

تؤثر المعلومات الواردة في هذه المقالة على المنتجات المسردة في قسم "تنطبق على" من هذه المقالة.
الأعراض
يستند Microsoft Visual Basic for Applications على نظام تطوير Microsoft Visual Basic. تتضمن منتجات Microsoft Office برنامج VBA ويتم استخدامه لتنفيذ وظائف محددة. يمكنك استخدام VBA لإنشاء برامج مخصصة تستند إلى برنامج مضيف موجود.

يوجد خطأ في الطريقة التي يتحقق بها VBA من خصائص المستندات التي يتم تمريرها إليه عندما يتم فتح مستند بواسطة البرنامج المضيف. يوجد تجاوز في سعة مخزن مؤقت، والذي إذا تم استغلاله بنجاح، قد يسمح لأحد المهاجمين بتنفيذ تعليمات برمجية من اختيارهم في سياق المستخدم الذي قام بتسجيل الدخول.

حتى تنجح إحدى الهجمات، يجب على المستخدم الذي قام بتسجيل الدخول أن يفتح مستند مكون خصيصًا تم إرساله إليه بواسطة المهاجم. وقد يكون هذا المستند من أي نوع من أنواع المستندات التي تدعم VBA، مثل مستند Microsoft Word أو جدول بيانات Microsoft Excel أو عرض تقديمي لـ Microsoft PowerPoint. في حالة استخدام برنامج Word كمحرر للبريد الإلكتروني بتنسيق HTML لبرنامج Microsoft Outlook، قد يكون هذا المستند رسالة بريد إلكتروني. ومن ناحية أخرى، يجب على المستخدم الذي قام بتسجيل الدخول أن يرد على رسالة البريد الإلكتروني الضارة أو يقوم بإعادة توجيهها حتى يمكن استغلال الثغرة الأمنية.

العوامل المقللة من فرص التعرض للهجوم
  • قيام المستخدمين اللذين قاموا بتسجيل الدخول بفتح مستند مرسل إليهم بواسطة مهاجم بهدف استغلال هذه الثغرة الأمنية.
  • قيام المستخدمين بالرد على رسالة بريد إلكتروني ضارة أو إعادة توجيهها وكان قد تم إرسالها إليهم بواسطة أحد المهاجمين مما يسمح باستغلال هذه الثغرة الأمنية، وذلك في حالة استخدام تطبيق Word كمحرر رسائل بريد الكترونية بتنسيق HTML في برنامج Outlook.
  • يمكن فقط تشغيل التعليمات البرمجية التي أرسلها المهاجم مع التمتع بنفس الحقوق التي يتمتع بها المستخدم الذي قام بتسجيل الدخول. بمعنى أن الامتيازات المحددة التي قد يحصل عليها المهاجم من خلال هذه الثغرة الأمنية تعتمد على الامتيازات الممنوحة للمستخدم الذي قام بتسجيل الدخول. ولذلك، فإن أية قيود على حساب المستخدم الذي قام بتسجيل الدخول، مثل القيود التي تم تطبيقها من خلال نُهُج المجموعات، قد تعمل أيضًا على تحديد الإجراءات الخاصة بأية تعليمات برمجية إجبارية يتم تنفيذها عن طريق هذه الثغرة الأمنية.
الحل

معلومات حول تصحيح الأمان

معلومات حول التحميل والتثبيت

إذا كنت تستخدم أحد البرامج التالية، فيجب تطبيق إصدار VBA المخصص لهذا التصحيح:
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7.0
  • Microsoft Business Solutions Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5.5
لمزيد من المعلومات حول تصحيح الأمان Microsoft VBA، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
822150 توفر تحديث أمان Microsoft VBA الخاص بـ MS03-037
إذا كنت تستخدم أحد البرامج التالية، يجب تطبيق الإصدار المحدد الخاص بالتصحيح لهذه المنتجات:
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
لمزيد من المعلومات حول تصحيحات الأمان هذه، انقر فوق رقمي المقالتين التاليتين لعرضهما في "قاعدة المعارف لـ Microsoft" (قد تحتوي هاتان المقالتان على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
822211 وصف تصحيح الأمان لـ Microsoft Project 2002: 3 سبتمبر 2003
822212 وصف تصحيح أمان Visio 2002: 3 سبتمبر 2003
إذا كنت تستخدم أحد البرامج التالية، يجب تطبيق الإصدار المحدد الخاص بالتصحيح لهذه المنتجات:
  • Microsoft Office 2000
  • Microsoft Office XP (بما في ذلك Microsoft Publisher 2002)
لمزيد من المعلومات حول تصحيحات الأمان هذه، انقر فوق رقمي المقالتين التاليتين لعرضهما في "قاعدة المعارف لـ Microsoft" (قد تحتوي هاتان المقالتان على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
822036 وصف لتصحيح الأمان الخاص بـ Office XP: 3 سبتمبر 2003
822035 وصف لتصحيح الأمان الخاص بـ Office 2000: 3 سبتمبر 2003

معلومات الإزالة

لا يمكن إزالة هذا التصحيح.

معلومات استبدال التصحيح

لا يحل هذا التصحيح محل أية إصلاحات جديدة أخرى.
مراجع
لمزيد من المعلومات حول هذه الثغرات الأمنية، قم بزيارة موقع Microsoft التالي على الويب:
security_patch
خصائص

رقم الموضوع: 822715 - آخر مراجعة: 12/04/2007 03:46:09 - المراجعة: 3.9

  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions–Great Plains Human Resources
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
  • kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715
تعليقات