MS02-031: 2002. június 19-i összesítő javítások a Microsoft Excel és a Microsoft Word programhoz

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
A jelenség
A Microsoft olyan frissítéseket adott ki az Excel 2002, Excel 2000 és Word 2002 alkalmazásokhoz, amelyek e termékek összes előzőleg kiadott frissítését tartalmazzák. Ezen túlmenően a frissítések négy újonnan felfedezett biztonsági rést is megszüntetnek:
  • Egy makróvégrehajtással kapcsolatos biztonsági rés az Excel programban befolyásolja az objektumokkal társított beágyazott makrók kezelését. E biztonsági rés következtében a makrók a makróbiztonsági modell megkerülésével végrehajthatók, ha a felhasználó egy munkafüzet objektumára kattint.
  • Egy makróvégrehajtással kapcsolatos biztonsági rés az Excel programban befolyásolja a rajzalakzaton lévő hivatkozáson keresztül megnyitott munkafüzetek kezelését. Az ily módon megnyitott munkafüzet makrói automatikusan futtathatók.
  • HTML-parancsfájlt tartalmazó XSL-stíluslappal rendelkező Excel munkafüzet megnyitásakor HTML-parancsfájl végrehajtásával kapcsolatos biztonsági rés keletkezhet. Ezáltal az XSL-stíluslap parancsfájlja a helyi számítógép biztonsági zónájában futtatható.
  • A „Word körlevél” biztonsági rés új variánsának leírása először az MS00-071-es dokumentumban jelent meg. Ez az új változat engedélyezheti a támadó makrókódjának automatikus futását, ha a számítógépen telepítve van a Microsoft Access, és a felhasználó megnyit egy előzőleg HTML formátumba mentett Körlevél dokumentumot.
A hibát enyhítő tényezők:

Az Excel beágyazott makróinak biztonsági rése:
  • E biztonsági rés csak akkor használható ki, ha a felhasználó a támadótól elfogad, majd megnyit egy munkafüzetet.
  • Továbbá a felhasználónak egy objektumra kell kattintania a munkafüzetben.
  • A biztonsági rés kihasználásának automatizálása nem lehetséges.
Excel munkafüzet hivatkozást tartalmazó makrójának végrehajtása a makróbiztonsági modell megkerülésével:
  • E biztonsági rés csak akkor használható ki, ha a felhasználó a támadótól elfogad, majd megnyit egy munkafüzetet.
  • Továbbá a felhasználónak egy hivatkozást tartalmazó rajzalakzatra kell kattintania.
  • A támadó munkafüzetének a felhasználó által elérhető helyen kell lennie, amely a helyi számítógép vagy egy elérhető hálózati hely egyaránt lehet.
Excel dokumentum XSL-stíluslapjához tartozó parancsfájl végrehajtása:
  • E biztonsági rés kihasználására szintén csak akkor kerülhet sor, ha a felhasználó a támadótól elfogad, majd megnyit egy munkafüzetet.
  • Továbbá a felhasználónak a nem alapértelmezett lehetőség választásával nyugtáznia kell egy biztonsági figyelmeztetést.
Az MS00-071-es, „Word Körlevél” elnevezésű biztonsági rés újabb variánsa:
  • A Word körlevél-dokumentumot HTML formátumban kell menteni. Mivel a Word nem az alapértelmezett HTML-dokumentumkezelő, a felhasználónak kell választania a Word alkalmazásban a dokumentum megnyitását, vagy nyugtáznia kell egy biztonsági figyelmeztetést.
  • A sikeres támadáshoz a számítógépen helyileg telepített Microsoft Access programra van szükség.
  • A felhasználó számára a hálózaton keresztül elérhető helyen kell lennie a támadó adatforrásának.
A megoldás

Excel 2002

Ez a nyilvános frissítés része a Microsoft Office XP Service Pack 2 (SP-2) szervizcsomagnak, de a felhasználók kényelme érdekében a nyilvános frissítés külön is elérhető. Ha már telepítette az Office XP SP-2 szervizcsomagot, ezt a nyilvános frissítést nem kell telepítenie. További információt a Microsoft Office XP legújabb szervizcsomagjáról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
307841 Az Office XP szoftver legújabb szervizcsomagjainak beszerzése
A nyilvános frissítésről a Microsoft tudásbázis következő cikkében, a cikk számára kattintva olvashat bővebben:
323548 Az Excel 2002 program 2002. június 19-én kiadott frissítésének ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek:
   Verzió       Fájlnév   ----------------------   10.0.4109.0  Excel.exe				
a lap tetejére

Excel 2000

A probléma javítása megtalálható a következő frissítésben: „Az Excel 2000 SR-1 alkalmazás 2002. június 19-én kiadott frissítése”. A frissítés beszerzéséről és telepítéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
324126 Az Excel 2000 SR-1 alkalmazás 2002. június 19-én kiadott frissítésének ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek:
   Verzió    Fájlnév   -------------------   9.0.6508  Excel.exe				
a lap tetejére

Word 2002

Ez a nyilvános frissítés része a Microsoft Office XP Service Pack 2 (SP-2) szervizcsomagnak, de a felhasználók kényelme érdekében a nyilvános frissítés külön is elérhető. Ha már telepítette az Office XP SP-2 szervizcsomagot, ezt a nyilvános frissítést nem kell telepítenie. A Microsoft Office XP programcsomag legújabb szervizcsomagjáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
307841 Az Office XP szoftver legújabb szervizcsomagjainak beszerzése
A nyilvános frissítésről a Microsoft tudásbázis következő cikkében, a cikk számára kattintva olvashat bővebben:
323547 A Word 2002 alkalmazás 2002. június 19-én kiadott frissítésének ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek:
   Verzió     Fájlnév   ----------------------   10.0.4109  Winword.exe				
Állapot

Excel 2000

A Microsoft megerősítette, hogy ez a hiba bizonyos fokú biztonsági kockázatot jelent a cikk elején felsorolt Microsoft-termékekben.

Excel 2002 és Word 2002

A Microsoft megerősítette a hiba létezését a jelen cikk érintett programokat felsoroló részében megjelölt Microsoft-termékekben. A problémát először a Microsoft Office XP Service Pack 2 (SP-2) csomagban javította a gyártó.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt:
biztonsági_javítás MS02-031
Tulajdonságok

Cikkazonosító: 324458 - Utolsó ellenőrzés: 02/06/2014 18:14:13 - Verziószám: 4.2

  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • kbnosurvey kbarchive kbdownload kbbug kbfix kbofficexppresp2fix kbsecurity kboffice2000presp3fix kbsecbulletin kbofficexpsp2fix KB324458
Visszajelzés