We couldn’t sign you in
Select the account you want to use.

Microsoft telah menemukan kerentanan dalam proses Office Visual Basic for Applications (VBA). Kerentanan ini mungkin memungkinkan pengguna jahat untuk mengutak-a aing dengan proyek VBA yang ditandatangani tanpa membatalkan tanda tangan digitalnya. Oleh karena itu, kami menyarankan agar pengguna menerapkan pembaruan keamanan yang dicantumkan dalam Kerentanan dan Paparan MICROSOFT COMMON-2020-0760.

Untuk meningkatkan keamanan penandatanganan proyek makro Office VBA, Microsoft menyediakan versi skema tanda tangan proyek VBA yang lebih aman: Tanda tangan V3. Tanda tangan V3 tersedia di produk berikut ini: 

Kami menyarankan agar organisasi menerapkan tanda tangan V3 ke semua makro untuk menghilangkan risiko gangguan. 

Secara default, untuk memastikan kompatibilitas mundur, file VBA yang memiliki tanda tangan yang sudah ada akan terus berfungsi, dan file yang ditandatangani dengan menggunakan tanda tangan V3 bisa dibuka dan dijalankan di versi Office yang lebih lama atau di klien Office yang tidak diperbarui. Namun, kami menyarankan agar admin memutakhirkan tanda tangan VBA yang sudah ada ke tanda tangan V3 sesegera mungkin setelah mereka memutakhirkan Office ke versi yang tercantum. Setelah admin memverifikasi bahwa tidak ada kompatibilitas yang hilang bagi organisasi, mereka bisa menonaktifkan tanda tangan VBA lama dengan mengaktifkan pengaturan kebijakan Hanya percayai VBA yang menggunakan pengaturan kebijakan tanda tangan V3. Untuk informasi selengkapnya tentang pengaturan kebijakan ini, lihat bagian "Mengaktifkan pengaturan kebijakan: Hanya percayai makro VBA yang menggunakan tanda tangan V3".

Memutakhirkan file VBA yang ditandatangani ke tanda tangan V3

Admin dapat menggunakan topik berikut ini untuk memutakhirkan file tanda tangan VBA yang sudah ada ke tanda tangan V3.

Membuat inventaris file VBA yang ditandatangani

Jika Anda sudah memiliki inventaris semua file VBA bertanda tangan yang sudah ada, Anda bisa melewatkan bagian ini. Jika belum, gunakan Toolkit Kesiapan untuk Office add-in dan VBA guna membuat inventaris untuk file VBA bertanda tangan yang sudah ada yang perlu dimutakhirkan. Alat tersebut akan menghasilkan laporan yang mencantumkan file yang harus di upgrade bersama dengan lokasi file mereka. Untuk informasi selengkapnya tentang Toolkit Kesiapan, lihat Menggunakan Toolkit Kesiapan untuk menilai kompatibilitas aplikasi Aplikasi Microsoft 365.

  1. Unduh Toolkit Kesiapan untuk Office add-in dan VBA.

  2. Jalankan PowerShell atau buka jendela Prompt Perintah sebagai administrator, kemudian navigasikan ke folder penginstalan Toolkit Kesiapan:

    C:\Program Files (x86)\Microsoft Readiness Toolkit untuk Office

  3. Jalankan perintah berikut untuk memindai folder tempat file VBA anda berada (misalnya, C:\Test_ToolKit):

    ReadinessReportCreator.exe -sigscan -p C:\Test_ToolKit -r -output C:\output

    Menjalankan baris perintah untuk memindai folder

    Setelah pemindaian, file hasil JSON dibuat di folder C:\output.

  4. Dari folder penginstalan Toolkit Kesiapan, jalankan ReadinessReportCreator.exe file untuk membuka file hasil.

    Cuplikan layar tombol ReadinessReportCreator.exe

    Di file hasil, temukan semua file makro tidak aman yang harus Anda mutakhirkan ke tanda tangan V3.

    Cuplikan layar file hasil

    Cuplikan layar tanda tangan makro yang tidak aman

Menggunakan Editor VBA untuk menandatangani kembali file VBA 

Jika Anda memiliki sertifikat privat, gunakan Editor Visual Basic for Applications (VBA) yang disediakan dalam Office untuk menandatangani kembali file VBA.

  1. Untuk menandatangani kembali file VBA, tekan Alt+F11 dari dalam file untuk membuka Editor VBA.

  2. Untuk mengganti tanda tangan yang sudah ada dengan tanda tangan V3, pilih Alat> Tanda Tangan Digital. Kotak dialog Tanda Tangan Digital akan terbuka.

    Catatan: Untuk menandatangani proyek VBA, kunci privat harus diinstal dengan benar. Untuk informasi selengkapnya, lihat Menandatangani secara digital proyek makro Anda.

    Cuplikan layar memilih Tanda Tangan Digital

  3. Pilih Pilih untuk memilih sertifikat kunci privat untuk digunakan untuk menandatangani proyek VBA, lalu pilih OK.

    Pilih sertifikat

  4. Untuk membuat tanda tangan baru, simpan file kembali. Tanda tangan digital baru akan menggantikan tanda tangan sebelumnya.

Menggunakan SignTool untuk menandatangani ulang file VBA

SignTool dalam Windows 10 SDK bisa membantu Anda menandatangani kembali file VBA melalui baris perintah. Untuk menggabungkan pekerjaan penandatanganan kembali terhadap daftar inventaris yang diidentifikasi di bagian "Membuat inventaris file VBA yang ditandatangani", Anda dapat mengintegrasikan SignTool ke alat admin Anda sendiri.

Catatan: Saat ini, SignTool tidak mendukung Microsoft Access.

Untuk menandatangani kembali file VBA menggunakan SignTool, ikuti langkah-langkah ini:

  1. Unduh dan instal Windows 10 SDK.

  2. Unduh Officesips.exe dari Microsoft Office Antarmuka Subjek untuk Proyek VBA yang Ditandatangani Secara Digital.

  3. Untuk menandatangani file dan memverifikasi tanda tangan di file, daftarkan Msosip.dll dan Msosipx.dll, lalu jalankan Offsign.bat. Langkah detailnya disertakan dalam Readme.txt file dalam folder instalasi Officesips.exe.

Catatan: Gunakan versi x86 SignTool di folder "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86" ketika menjalankan Offsign.bat.

Aktifkan pengaturan kebijakan: "Hanya percayai makro VBA yang menggunakan tanda tangan V3"

Setelah menyelesaikan pemutakhiran ke tanda tangan V3, kami menyarankan agar Anda mengaktifkan pengaturan kebijakan Hanya percayai VBA yang menggunakan kebijakan tanda tangan V3 untuk memastikan hanya file yang ditandatangani tanda tangan V3 yang tepercaya.

Pengaturan kebijakan ini tersedia dalam Kebijakan Grup atau Office Kebijakan Awan. Terletak di User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Security Pengaturan\Trust Center. Jika pengaturan ini diaktifkan, hanya tanda tangan V3 yang akan dianggap valid Office memvalidasi tanda tangan digital dalam file. Tanda tangan format sebelumnya dalam file VBA akan diabaikan.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×