Opgradere signerede Office VBA-makroprojekter til V3-signatur

Microsoft har opdaget en sikkerhedsrisiko i signering af Office Visual Basic for Applications (VBA)-makroprojekt. Denne sikkerhedsrisiko kan gøre det muligt for en ondsindet bruger at manipulere med et signeret VBA-projekt uden at gøre dets digitale signatur ugyldig. Vi anbefaler derfor, at brugerne anvender de sikkerhedsopdateringer, der er angivet i Microsoft Common Vulnerabilities and Exposures CVE-2020-0760.

For at forbedre sikkerheden for signeringen af Office VBA-makroprojektet tilbyder Microsoft en mere sikker version af VBA-projektsignaturskemaet: V3-signatur. V3-signaturen findes i følgende produkter: 

Vi anbefaler, at organisationer anvender V3-signaturen på alle makroer for at fjerne risikoen for manipulation. 

For at sikre bagudkompatibilitet fungerer VBA-filer, der har eksisterende signaturer, som standard fortsat fungerer, og filer, der er signeret med V3-signaturen, kan åbnes og køres i tidligere versioner af Office eller i ikke-opdaterede Office-klienter. Vi anbefaler dog, at administratorer opgraderer de eksisterende VBA-signaturer til V3-signaturen så hurtigt som muligt, efter de har opgraderet Office til de angivne versioner. Når administratorer har bekræftet, at der ikke er kompatibilitetstab for organisationen, kan de deaktivere de gamle VBA-signaturer ved at aktivere de VBA-makroer, der kun har tillid til, der bruger politikindstillingen V3-signaturer. Du kan finde flere oplysninger om denne politikindstilling i afsnittet " Aktivér politikindstilling: Hav kun tillid til VBA-makroer, der brugerV3-signaturer".

Opgradere signerede VBA-filer til V3-signaturen

Administratorer kan bruge følgende emner til at opgradere eksisterende VBA-signaturer til V3-signaturen.

Opret et lager over signerede VBA-filer

Hvis du allerede har et lager over alle eksisterende signerede VBA-filer, kan du springe dette afsnit over. Hvis ikke, skal du bruge Readiness Toolkit til Office-tilføjelses- og VBA til at oprette et lager over de eksisterende signerede VBA-filer, der skal opgraderes. Værktøjet genererer en rapport, der viser filer, der skal opgraderes sammen med deres filplaceringer. Du kan finde flere oplysninger om Readiness Toolkit i Brug Readiness Toolkit til at vurdere programkompatibilitet for Microsoft 365-apps.

  1. Download Readiness Toolkit til Office-tilføjelses- og VBA-programmer.

  2. Kør PowerShell, eller åbn et kommandopromptvindue som administrator, og gå derefter til installationsmappen for Readiness Toolkit:

    C:\Program Files (x86)\Microsoft Readiness Toolkit til Office

  3. Kør følgende kommando for at scanne en mappe, hvor dine VBA-filer er placeret (f.eks. C:\Test_ToolKit):

    ReadinessReportCreator.exe -sigscan -p C:\Test_ToolKit -r -output C:\output

    Kør kommandolinjen for at scanne en mappe

    Efter scanningen oprettes en JSON-resultatfil i mappen C:\output.

  4. Fra installationsmappen Readiness Toolkit skal du køre ReadinessReportCreator.exe fil for at åbne resultatfilen.

    Skærmbillede af kørende ReadinessReportCreator.exe

    Find alle de usikre makrofiler, du skal opgradere til V3-signaturen, i resultatfilen.

    Skærmbillede af resultatfilen

    Skærmbillede af usikre makrosignaturer

Brug VBA Editor til at gentegne VBA-filer 

Hvis du har private certifikater, kan du bruge Visual Basic for Applications (VBA) Editor, der findes i et Office-program, til at signere VBA-filerne igen.

  1. Hvis du vil signere en VBA-fil igen, skal du trykke på Alt+F11 inde i filen for at åbne VBA-editoren.

  2. Hvis du vil erstatte en eksisterende signatur med V3-signaturen, skal du vælge Værktøjer> digital signatur. Dialogboksen Digital signatur åbnes.

    Bemærk!: Hvis du vil signere et VBA-projekt, skal den private nøgle være installeret korrekt. Du kan finde flere oplysninger i Signere makroprojektet digitalt.

    Skærmbillede af valg af digital signatur

  3. Vælg Vælg for at vælge den private certifikatnøgle, du vil bruge til at signere VBA-projektet, og vælg derefter OK.

    Vælg et certifikat

  4. Gem filen igen for at oprette de nye signaturer. De nye digitale signaturer erstatter de tidligere signaturer.

Brug SignTool til at gentegne VBA-filer

SignTool i Windows 10 SDK kan hjælpe dig med at signere VBA-filerne igen via en kommandolinje. Hvis du vil batche gensigneringsarbejdet i forhold til lagerlisten, der er identificeret i sektionen " Opret et lager med signerede VBA-filer", kan du integrere SignTool i dine egne administratorværktøjer.

Bemærk!: SignTool understøtter i øjeblikket ikke Microsoft Access.

Hvis du vil signere VBA-filer igen ved hjælp af SignTool, skal du følge disse trin:

  1. Download og installér Windows 10 SDK.

  2. Download Officesips.exe Microsoft Office Subject Interface Packages til digital signering af VBA-projekter.

  3. Hvis du vil signere filer og bekræfte signaturerne i filer, skal du Msosip.dll og Msosipx.dll og derefter køre Offsign.bat. De detaljerede trin er inkluderet i Readme.txt i installationsmappen på Officesips.exe.

Bemærk!: Brug x86-versionen af SignTool i mappen "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86", når du kører Offsign.bat.

Aktivér politikindstilling: "Hav kun tillid til VBA-makroer, der bruger V3-signaturer"

Når du har fuldført opgraderingen til V3-signaturer, anbefaler vi, at du aktiverer indstillingen Kun tillid til VBA-makroer, der bruger politikindstillingen V3-signaturer for at sikre, at der kun er tillid til V3-signatursignerede filer.

Denne politikindstilling er tilgængelig i Gruppepolitik. Den findes i User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Security Settings\Trust Center. Hvis denne indstilling er aktiveret, er det kun V3-signaturen, der betragtes som gyldig, når Office validerer den digitale signatur i filer. Signaturer i tidligere format i VBA-filer ignoreres.

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×