"Microsoft" aptiko "Office Visual Basic for Applications" (VBA) makrokomandų projekto pasirašymo pažeidžiamumą. Šis pažeidžiamumas gali įgalinti kenkėjišką vartotoją sugadinti pasirašytą VBA projektą ir neleisti jo skaitmeninio parašo. Todėl rekomenduojame vartotojams taikyti saugos naujinimus, išvardytus "Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2020-0760.

Siekiant padidinti VBA makrokomandų Office pasirašymo saugumą, "Microsoft" pateikia saugesnę VBA projekto parašo schemos versiją: V3 parašas. V3 parašas pasiekiamas šiais produktais: 

Rekomenduojame organizacijoms taikyti V3 parašą visoms makrokomandoms, kad būtų pašalinta klastojimo rizika. 

Pagal numatytuosius nustatymus, siekiant užtikrinti atgalinį suderinamumą, VBA failai, kurie turi esamus parašus, ir failai, pasirašyti naudojant V3 parašą, gali būti atidaromi ir paleidžiami ankstesnėse "Office" versijose arba neatnaujinami Office klientuose. Tačiau rekomenduojame administratoriams atnaujinti esamus VBA parašus į V3 parašą kuo greičiau po to, kai jie Office į išvardytas versijas. Kai administratoriai patvirtina, kad organizacijoje nėra suderinamumo praradimo, jie gali išjungti senus VBA parašus įjungdami parametrą Pasitikėti tik VBA makrokomandomis, kurios naudoja V3 parašų strategiją. Daugiau informacijos apie šį strategijos parametrą ieškokite skyriuje "Strategijos parametro įgalina: pasitikėti tik VBA makrokomandomis, kurios naudoja V3 parašus".

Atnaujinkite pasirašytų VBA failų versiją į V3 parašą

Administratoriai gali naudoti šias temas norėdami atnaujinti esamus VBA parašų failus į V3 parašą.

Pasirašytų VBA failų atsargų kūrimas

Jei jau turite visų esamų pasirašytų VBA failų atsargas, galite praleisti šią sekciją. Jei ne, naudokite pasirengimo įrankių rinkinį, Office papildinius ir VBA, kad sukurtumėte esamų pasirašytų VBA failų, kuriuos reikia atnaujinti, atsargas. Įrankis sugeneruos ataskaitą, kurioje išvardyti failai, kuriuos reikia atnaujinti kartu su jų failų vietomis. Daugiau informacijos apie pasirengimo įrankių rinkinį žr. Pasirengimo įrankių rinkinio naudojimas norint įvertinti programų suderinamumą "Microsoft 365" programos.

  1. Atsisiųskite pasirengimo įrankių rinkinį, Office papildinių ir VBA.

  2. Paleiskite "PowerShell" arba atidarykite komandinės eilutės langą administratoriaus teisėmis, tada eikite į pasirengimo įrankių rinkinio diegimo aplanką:

    C:\Program Files (x86)\Microsoft Readiness Toolkit for Office

  3. Vykdykite šią komandą norėdami nuskaityti aplanką, kuriame yra VBA failai (pvz., C:\Test_ToolKit):

    ReadinessReportCreator.exe -sigscan -p C:\Test_ToolKit -r -output C:\output

    Paleiskite komandų eilutę, kad nuskaitysite aplanką

    Nuskaitę, aplanke C:\output sukuriamas JSON rezultato failas.

  4. Iš pasirengimo įrankių rinkinio diegimo aplanko paleiskite ReadinessReportCreator.exe failą, kad atidarytumėte rezultatų failą.

    Ekrano nuotrauka, kaip paleisti ReadinessReportCreator.exe

    Rezultatų faile raskite visus nesaugius makrokomandų failus, kuriuos turite atnaujinti į V3 parašą.

    Rezultato failo ekrano nuotrauka

    Nesaugių makrokomandų parašų ekrano nuotrauka

VBA rengyklės naudojimas iš naujo pasirašyti VBA failus 

Jei turite privačius sertifikatus, naudokite "Visual Basic for Applications" (VBA) rengyklę, pateiktą "Office" programoje, kad iš naujo prisiregistruotų VBA failus.

  1. Norėdami iš naujo pasirašyti VBA failą, paspauskite Alt + F11 iš failo, kad atidarytumėte VBA rengyklę.

  2. Norėdami pakeisti esamą parašą V3 parašu, pasirinkite Įrankiai > skaitmeninis parašasAtidaromas dialogo langas Skaitmeninis parašas.

    Pastaba: Norint pasirašyti VBA projektą, privatusis raktas turi būti tinkamai įdiegtas. Daugiau informacijos žr. Makrokomandos projekto skaitmeniniu parašu.

    Skaitmeninio parašo pasirinkimo ekrano nuotrauka

  3. Pasirinkite Pasirinkti, kad pasirinktumėte sertifikato privatų raktą, kurį naudosite VBA projektui pasirašyti, tada pasirinkite Gerai.

    Pasirinkite sertifikatą

  4. Norėdami sugeneruoti naujus parašus, įrašykite failą dar kartą. Nauji skaitmeniniai parašai pakeis ankstesnius parašus.

Naudokite "SignTool" norėdami iš naujo pasirašyti VBA failus

"SignTool" Windows 10 SDK gali padėti iš naujo pasirašyti VBA failus komandinėje eilutėje. Norėdami iš naujo pasirašyti atsargų sąrašą, kuris nurodytas skyriuje "Registruotų VBA failų atsargų kūrimas", galite integruoti "SignTool" į savo administravimo įrankius.

Pastaba: Šiuo metu "SignTool" nepalaiko "Microsoft Access".

Norėdami iš naujo pasirašyti VBA failus naudodami "SignTool", atlikite šiuos veiksmus:

  1. Atsisiųskite ir įdiekite Windows 10 SDK.

  2. Atsisiųskite Officesips.exe iš "Microsoft Office" temos sąsajos paketų, kad būtų galima skaitmeniniu būdu pasirašyti VBA projektus.

  3. Norėdami pasirašyti failus ir patvirtinti parašus failuose, užregistruokite Msosip.dll ir Msosipx.dll, tada vykdykite Offsign.bat. Išsamūs veiksmai įtraukiami Readme.txt į "Officesips.exe" diegimo Officesips.exe.

Pastaba: Naudokite "SignTool" x86 versiją aplanke "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86", kai paleidžiate "Offsign.bat".

Įgalinti strategijos parametrą: "Pasitikėti tik VBA makrokomandomis, kurios naudoja V3 parašus"

Kai atnaujinsite versiją į V3 parašus, rekomenduojame įgalinti tik patikimų VBA makrokomandų, kurios naudoja V3 parašų strategijos parametrą, kad įsitikintumėte, jog pasitikima tik V3 parašu pasirašytais failais.

Šis strategijos parametras pasiekiamas grupės strategijos arba "Office" strategijos paslaugoje. Jis yra vartotojo konfigūracijoje\Policies\Administrative Templates\Microsoft Office 2016\Security Parametrai\Trust Center. Jei šis parametras įgalintas, tik V3 parašas bus laikomas galiojančiu, kai Office skaitmeninis parašas failuose. Ankstesnio formato parašų VBA failuose bus nepaisoma.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×