Microsoft telah menemukan kerentanan dalam penandatanganan proyek makro Office Visual Basic for Applications (VBA). Kerentanan ini mungkin memungkinkan pengguna jahat untuk mengutak-a aing dengan proyek VBA yang ditandatangani tanpa membatalkan tanda tangan digitalnya. Oleh karena itu, kami menyarankan agar pengguna menerapkan pembaruan keamanan yang dicantumkan dalam Kerentanan dan Paparan MICROSOFT COMMON-2020-0760.

Untuk meningkatkan keamanan penandatanganan proyek makro Office VBA, Microsoft menyediakan versi skema tanda tangan proyek VBA yang lebih aman: Tanda tangan V3. Tanda tangan V3 tersedia di produk berikut ini: 

Kami menyarankan agar organisasi menerapkan tanda tangan V3 ke semua makro untuk menghilangkan risiko gangguan. 

Secara default, untuk memastikan kompatibilitas mundur, file VBA yang memiliki tanda tangan yang sudah ada akan terus berfungsi, dan file yang ditandatangani dengan menggunakan tanda tangan V3 bisa dibuka dan dijalankan di versi Office yang lebih lama atau di klien Office yang tidak diperbarui. Namun, kami menyarankan agar admin memutakhirkan tanda tangan VBA yang sudah ada ke tanda tangan V3 sesegera mungkin setelah memutakhirkan Office ke versi yang tercantum. Setelah admin memverifikasi bahwa tidak ada kompatibilitas yang hilang bagi organisasi, mereka bisa menonaktifkan tanda tangan VBA lama dengan mengaktifkan pengaturan kebijakan Hanya percayai VBA yang menggunakan pengaturan kebijakan tanda tangan V3. Untuk informasi selengkapnya tentang pengaturan kebijakan ini, lihat bagian " Mengaktifkan pengaturan kebijakan: Hanya percayai makro VBA yangmenggunakan tanda tangan V3".

Memutakhirkan file VBA yang ditandatangani ke tanda tangan V3

Admin dapat menggunakan topik berikut ini untuk memutakhirkan file tanda tangan VBA yang sudah ada ke tanda tangan V3.

Membuat inventaris file VBA yang ditandatangani

Jika Anda sudah memiliki inventaris semua file VBA bertanda tangan yang sudah ada, Anda bisa melewatkan bagian ini. Jika belum, gunakan Toolkit Kesiapan untuk add-in Office dan VBA untuk membuat inventaris file VBA bertanda tangan yang sudah ada yang perlu dimutakhirkan. Alat tersebut akan menghasilkan laporan yang mencantumkan file yang harus di upgrade bersama dengan lokasi file mereka. Untuk informasi selengkapnya tentang Toolkit Kesiapan, lihat Menggunakan Toolkit Kesiapan untuk menilai kompatibilitas aplikasi bagi Aplikasi Microsoft 365.

  1. Unduh Toolkit Kesiapan untuk add-in Office dan VBA.

  2. Jalankan PowerShell atau buka jendela Prompt Perintah sebagai administrator, kemudian navigasikan ke folder penginstalan Toolkit Kesiapan:

    C:\Program Files (x86)\Microsoft Readiness Toolkit untuk Office

  3. Jalankan perintah berikut untuk memindai folder tempat file VBA anda berada (misalnya, C:\Test_ToolKit):

    ReadinessReportCreator.exe -sigscan -p C:\Test_ToolKit -r -output C:\output

    Menjalankan baris perintah untuk memindai folder

    Setelah pemindaian, file hasil JSON dibuat di folder C:\output.

  4. Dari folder penginstalan Toolkit Kesiapan, jalankan ReadinessReportCreator.exe file untuk membuka file hasil.

    Cuplikan layar tombol ReadinessReportCreator.exe

    Di file hasil, temukan semua file makro tidak aman yang harus Anda mutakhirkan ke tanda tangan V3.

    Cuplikan layar file hasil

    Cuplikan layar tanda tangan makro yang tidak aman

Menggunakan Editor VBA untuk menandatangani kembali file VBA 

Jika Anda memiliki sertifikat privat, gunakan Editor Visual Basic for Applications (VBA) yang disediakan dalam aplikasi Office untuk menandatangani kembali file VBA.

  1. Untuk menandatangani kembali file VBA, tekan Alt+F11 dari dalam file untuk membuka Editor VBA.

  2. Untuk mengganti tanda tangan yang sudah ada dengan tanda tangan V3, pilih Alat> Tanda Tangan Digital. Kotak dialog Tanda Tangan Digital akan terbuka.

    Catatan: Untuk menandatangani proyek VBA, kunci privat harus diinstal dengan benar. Untuk informasi selengkapnya, lihat Menandatangani secara digital proyek makro Anda.

    Cuplikan layar memilih Tanda Tangan Digital

  3. Pilih Pilih untuk memilih sertifikat kunci privat untuk digunakan untuk menandatangani proyek VBA, lalu pilih OK.

    Pilih sertifikat

  4. Untuk membuat tanda tangan baru, simpan file kembali. Tanda tangan digital baru akan menggantikan tanda tangan sebelumnya.

Menggunakan SignTool untuk menandatangani ulang file VBA

SignTool dalam SDK Windows 10 bisa membantu Anda menandatangani kembali file VBA melalui baris perintah. Untuk batch pekerjaan penandatanganan ulang terhadap daftar inventaris yang diidentifikasi di bagian " Buat inventaris fileVBAyang ditandatangani " , Anda bisa mengintegrasikan SignTool ke dalam alat admin Anda sendiri.

Catatan: Saat ini, SignTool tidak mendukung Microsoft Access.

Untuk menandatangani kembali file VBA menggunakan SignTool, ikuti langkah-langkah ini:

  1. Unduh dan instal SDK Windows 10.

  2. Unduh Officesips.exe dari Paket Antarmuka Subjek Microsoft Office untuk Menandatangani Proyek VBA secara Digital.

  3. Untuk menandatangani file dan memverifikasi tanda tangan di file, daftarkan Msosip.dll dan Msosipx.dll, lalu jalankan Offsign.bat. Langkah detailnya disertakan dalam file Readme.txt dalam folder instalasi file Officesips.exe.

Catatan: Gunakan signTool versi x86 di folder "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86" ketika menjalankan Offsign.bat.

Aktifkan pengaturan kebijakan: "Hanya percayai makro VBA yang menggunakan tanda tangan V3"

Setelah menyelesaikan pemutakhiran ke tanda tangan V3, kami menyarankan agar Anda mengaktifkan pengaturan kebijakan Hanya percayai VBA yang menggunakan kebijakan tanda tangan V3 untuk memastikan hanya file yang ditandatangani tanda tangan V3 yang tepercaya.

Pengaturan kebijakan ini tersedia dalam Kebijakan Grup atau Layanan Kebijakan Awan Office. Terletak di User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Security Settings\Trust Center. Jika pengaturan ini diaktifkan, hanya tanda tangan V3 yang akan dianggap valid saat Office memvalidasi tanda tangan digital dalam file. Tanda tangan format sebelumnya dalam file VBA akan diabaikan.

Menganalisis efek penerapan pengaturan kebijakan dengan menggunakan Penasihat Kebijakan Keamanan

Penasihat Kebijakan Keamanan tersedia di Pusat Admin Aplikasi di Microsoft 365 versi 2103 (build 16.0.13824.10000) dan versi saluran saat ini yang lebih baru. Artikel ini menyediakan informasi tentang efek keamanan dan produktivitas dari menerapkan pengaturan kebijakan Hanya kepercayaan makro VBA yang menggunakan tanda tangan V3.

Untuk menganalisis efek produktivitas, admin dapat memeriksa panel Detail rekomendasi untuk melihat pengguna mana yang diproteksi ketika pengaturan kebijakan ini diterapkan. Wawasan ini dapat membantu admin membuat keputusan berdasarkan data dengan mengukur manfaat dan biaya penerapan pengaturan kebijakan.

Menampilkan dampak penerapan pengaturan kebijakan dengan SPA

Selain itu, admin dapat menggunakan penyebaran sekali klik untuk pengaturan kebijakan ini. Penasihat Kebijakan Keamanan menggunakan layanan kebijakan awan Office untuk memberlakukan pengaturan kebijakan Office untuk Aplikasi Microsoft 365 untuk perusahaan secara langsung dari awan. Ini berfungsi untuk perangkat yang dikelola dan tidak dikelola. Setelah menggunakan pengaturan kebijakan dengan menggunakan layanan kebijakan awan Office, admin bisa mengunjungi kembali panel Detail rekomendasi untuk memantau bagaimana pengaturan kebijakan mempengaruhi pengguna.

Untuk informasi selengkapnya tentang cara mengaktifkan Penasihat Kebijakan Keamanan di lingkungan Anda, lihat Gambaran Umum Penasihat Kebijakan Keamanan untuk Aplikasi Microsoft 365 untuk perusahaan.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas terjemahannya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×