שדרוג פרוייקטי מאקרו של Office VBA חתומים לחתימת V3 (KB5000676)

עבוד בכל מקום מכל מכשיר באמצעות Microsoft 365

שדרג ל-Microsoft 365 כדי לעבוד בכל מקום באמצעות התכונות והעדכונים האחרונים.

שדרג עכשיו

Microsoft גילתה פגיעות בחתימה על פרוייקט מאקרו של Office Visual Basic for Applications (VBA). פגיעות זו עשויה לאפשר למשתמש זדוני לטפל שלא כדין בפרוייקט VBA חתום מבלי להפוך את החתימה הדיגיטלית שלו ללא חוקית. לכן, אנו ממליצים למשתמשים להחיל את עדכוני האבטחה המפורטים ב- Microsoft Common Vulnerabilities ו- חשיפה CVE-2020-0760.

כדי לשפר את האבטחה של חתימת פרוייקט המאקרו של Office VBA, Microsoft מספקת גירסה מאובטחת יותר של ערכת חתימות פרוייקט VBA: חתימת V3. חתימת V3 זמינה במוצרים הבאים: 

אנו ממליצים לארגונים להחיל את חתימת V3 על כל פקודות המאקרו כדי למנוע את הסיכון של טיפול שלא כדין. 

כברירת מחדל, כדי להבטיח תאימות לאחור, קבצי VBA בעלי חתימות קיימות ימשיכו לפעול, וקבצים החתומה באמצעות חתימת V3 יכולים להיפתח ולהפעיל בגירסאות קודמות של Office או בלקוחות Office שאינם מעודכנים. עם זאת, מומלץ למנהלי מערכת לשדרג את חתימות ה- VBA הקיימות לחתימת V3 בהקדם האפשרי לאחר שדרוג Office לגירסאות המפורטות. לאחר מנהלי מערכת לוודא שאין אובדן תאימות לארגון, הם יכולים להפוך את חתימות ה- VBA הותנות ללא זמינות על-ידי הפיכת פקודות המאקרו של VBA לזמינות, אשר משתמשות בהגדרת מדיניות חתימות V3 בלבד. לקבלת מידע נוסף אודות הגדרת מדיניות זו, עיין בסעיף " הפוך הגדרת מדיניות לזמינה: מתן אמון בפקודות מאקרו של VBA בלבדהנוהגות בחתימות V3".

שדרוג קבצי VBA חתומים לחתימת V3

מנהלי מערכת יכולים להשתמש בנושאים הבאים כדי לשדרג קבצי חתימות VBA קיימים לחתימת V3.

יצירת מלאי של קבצי VBA חתומים

אם כבר יש לך מלאי של כל קבצי ה- VBA הקיימים החתומה, באפשרותך לדלג על סעיף זה. אם לא, השתמש ב- Readiness Toolkit עבור תוספות Office וב- VBA כדי ליצור מלאי של קבצי ה- VBA הקיימים החתומה שיש לשדרג. הכלי ייצור קובץ הדוח המפרט קבצים שיש לשדרג יחד עם מיקומי הקבצים שלהם. לקבלת מידע נוסף אודות ערכת הכלים מוכנות, ראה שימוש בערכת הכלים מוכנות כדי להעריך תאימות יישומים עבור יישומי Microsoft 365.

  1. הורד את ערכת הכלים מוכנות עבור תוספות Office ו- VBA.

  2. הפעל את PowerShell או פתח חלון שורת פקודה כמנהל מערכת ולאחר מכן נווט אל תיקיית ההתקנה של ערכת כלי מוכנות:

    C:\Program Files (x86)\Microsoft Readiness Toolkit עבור Office

  3. הפעל את הפקודה הבאה כדי לסרוק תיקיה שבה קבצי ה- VBA שלך ממוקמים (לדוגמה, C:\Test_ToolKit):

    ReadinessReportCreator.exe -sigscan -p C:\Test_ToolKit -r -output C:\output

    הפעלת שורת הפקודה כדי לסרוק תיקיה

    לאחר הסריקה, קובץ תוצאות JSON נוצר בתיקיה C:\output.

  4. מתוך תיקיית ההתקנה של Readiness Toolkit, הפעל את ReadinessReportCreator.exe כדי לפתוח את קובץ התוצאות.

    צילום מסך של הפעלת ReadinessReportCreator.exe

    בקובץ התוצאות, אתר את כל קבצי המאקרו הלא בטוחים שיש לשדרג לחתימת V3.

    צילום מסך של קובץ התוצאה

    צילום מסך של חתימות מאקרו לא בטוחות

שימוש בעורך VBA כדי להירשם מחדש לקבצי VBA 

אם יש לך אישורים פרטיים, השתמש בעורך Visual Basic for Applications (VBA) שסופק ביישום Office כדי לחתום מחדש על קבצי ה- VBA.

  1. כדי לחתום מחדש על קובץ VBA, הקש Alt+F11 מתוך הקובץ כדי לפתוח את עורך VBA.

  2. כדי להחליף חתימה קיימת בחתימה V3, בחר כלים> דיגיטלית. תיבת הדו-שיח חתימה דיגיטלית נפתחת.

    הערה: כדי לחתום על פרוייקט VBA, המפתח הפרטי חייב להיות מותקן כראוי. לקבלת מידע נוסף, ראה חתימה דיגיטלית על פרוייקט המאקרו.

    צילום מסך של בחירת חתימה דיגיטלית

  3. בחר בחר כדי לבחור את המפתח הפרטי של האישור לשימוש כדי לחתום על פרוייקט VBA ולאחר מכן בחר אישור.

    בחר אישור

  4. כדי ליצור את החתימות החדשות, שמור שוב את הקובץ. החתימות הדיגיטליות החדשות יחליפו את החתימות הקודמות.

שימוש ב- SignTool כדי להירשם מחדש לקבצי VBA

SignTool ב- Windows 10 SDK יכול לעזור לך לחתום מחדש על קבצי ה- VBA באמצעות שורת פקודה. כדי לאצוות את עבודת החתימה מחדש מול רשימת המלאי המזוהה בסעיף " צור מלאי של קבציVBAחתומים ", באפשרותך לשלב את SignTool בכלי הניהול שלך.

הערה: בשלב זה, SignTool אינו תומך ב- Microsoft Access.

כדי להירשם מחדש לקבצי VBA באמצעות SignTool, בצע את הפעולות הבאות:

  1. הורד והתקן את Windows 10 SDK.

  2. הורד Officesips.exe מחבילות ממשק הנושא של Microsoft Office עבור פרוייקטי VBA החתימה הדיגיטלית.

  3. כדי לחתום על קבצים ולאמת את החתימות בקבצים, רשום Msosip.dll ו- Msosipx.dll ולאחר מכן הפעל Offsign.bat. השלבים המפורטים נכללים בקובץ Readme.txt בתיקיית ההתקנה של Officesips.exe.

הערה: השתמש בגירסת x86 של SignTool בתיקיה "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86" בעת הפעלת Offsign.bat.

הפוך הגדרת מדיניות לזמינה: "רק מתן אמון בפקודות מאקרו של VBA באמצעות חתימות V3"

לאחר השלמת השדרוג לחתימות V3, מומלץ להפוך לזמינות את הגדרת המדיניות 'אמון בפקודות מאקרו של VBA בלבד' ההן משתמשות בהגדרת מדיניות חתימות V3 כדי לוודא שרק קבצים חתומים בחתימה של V3 מהימנים.

הגדרת מדיניות זו זמינה במדיניות קבוצתית או בשירות מדיניות הענן של Office. הוא ממוקם בתצורת משתמש\מדיניות\תבניות מנהליות\Microsoft Office 2016\Security Settings\Trust Center. אם הגדרה זו זמינה, רק חתימת V3 תיחשב חוקית כאשר Office מאמת את החתימה הדיגיטלית בקבצים. תתעלם מחתימות בתבנית קודמת בקבצי VBA.

ניתוח ההשפעה של החלת הגדרת המדיניות באמצעות יועץ מדיניות אבטחה

יועץ מדיניות אבטחה זמין במרכז הניהול של יישומים ב- Microsoft 365 גירסה 2103 (גירסת Build מס' 16.0.13824.10000) וגירסאות מתקדמות יותר של הערוץ הנוכחי. הוא מספק מידע אודות ההשפעה של האבטחה והפרודוקטיביות של החלת פקודות המאקרו של VBA נותנות אמון בלבד המשתמשות בהגדרת מדיניות חתימות V3.

כדי לנתח את אפקט הפרודוקטיביות, מנהלי מערכת יכולים לבחון את החלונית פרטי המלצה כדי לראות אילו משתמשים מוגנים בעת החלת הגדרת מדיניות זו. תובנות אלה יכולות לעזור למנהלי מערכת לקבל החלטות מושכלות על-ידי מדידת היתרונות והעלויות של החלת הגדרת המדיניות.

הצגת ההשפעה של החלת הגדרות מדיניות באמצעות SPA

בנוסף, מנהלי מערכת יכולים להשתמש בפריסה בלחיצה אחת עבור הגדרת מדיניות זו. יועץ מדיניות האבטחה משתמש בשירות מדיניות הענן של Office כדי לאכוף הגדרות מדיניות של Office עבור יישומי Microsoft 365 עבור הארגון ישירות מהענן. פעולה זו פועלת הן עבור מכשירים מנוהלים וגם עבור מכשירים לא מנוהלים. לאחר פריסת הגדרת המדיניות באמצעות שירות מדיניות הענן של Office, מנהלי מערכת יכולים לבקר שוב בחלונית פרטי המלצה כדי לנטר כיצד הגדרת המדיניות משפיעה על משתמשים.

לקבלת מידע נוסף אודות האופן שבו ניתן להפוך יועץ מדיניות אבטחה לזמין בסביבה שלך, ראה מבט כולל על יועץ מדיניות אבטחה עבור יישומי Microsoft 365 עבור הארגון.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×