Microsoft atklāja ievainojamību programmas Office Visual Basic for Applications (VBA) makro projekta parakstīšanai. Šī ievainojamība var ļaut ļaunprātīgam lietotājam piekļūt parakstītam VBA projektam, nezaudējot tā ciparparakstu. Tāpēc mēs iesakām lietotājiem lietot drošības atjauninājumus, kas norādīti CVE-2020-0760 Sadaļā Microsoft Common Vulnerabilities un Exposures.

Lai uzlabotu VBA makro Office parakstīšanas drošību, Microsoft nodrošina drošāku VBA projekta parakstu shēmu: V3 parakstu. V3 paraksts ir pieejams šādos produktos: 

Mēs iesakām organizācijām lietot V3 parakstu visiem makro, lai novērstu pārzīšanas risku. 

Pēc noklusējuma, lai nodrošinātu atpakaļsaderību, VBA faili ar esošiem parakstiem turpinās darboties, un failus, kas parakstīti ar V3 parakstu, var atvērt un palaist vecākās Office versijās vai neatjaunina Office klientos. Tomēr mēs iesakām administratoriem pēc iespējas drīzāk jaunināt esošos VBA parakstus uz V3 parakstu pēc jaunināšanas Office uz norādītajām versijām. Pēc tam, kad administratori ir pārbaudīsit, vai organizācijai nav saderības zuduma, administratori var atspējot vecos VBA parakstus, iespējojot iestatījumu Tikai uzticēties VBA makro, kas izmanto V3 parakstu politikas iestatījumu. Papildinformāciju par šo politikas iestatījumu skatiet sadaļā "Iespējot politikas iestatījumu: tikai uzticēties VBA makro, kas izmanto V3 parakstus".

Parakstītu VBA failu jaunināšana uz V3 parakstu

Administratori var izmantot tālāk norādītās tēmas, lai jauninātu esošos VBA parakstu failus uz V3 parakstu.

Parakstītu VBA failu krājumu izveide

Ja jums jau ir visu esošo parakstīto VBA failu krājumi, varat izlaist šo sadaļu. Ja tā nav, izmantojiet gatavības rīkkopu Office un VBA, lai izveidotu sarakstu ar esošajiem parakstītiem VBA failiem, kas ir jājaunina. Rīks ģenerēs atskaiti, kurā uzskaitīti faili, kas jājaunina kopā ar failu atrašanās vietām. Papildinformāciju par gatavības rīkkopu skatiet rakstā Gatavības rīkkopas izmantošana, lai novērtētu gatavības rīkkopas Microsoft 365 programmas.

  1. Lejupielādējiet gatavības rīkkopu Office pievienojumlietojumprogrammām un VBA.

  2. Palaidiet PowerShell vai atveriet komandu uzvednes logu kā administrators un pēc tam pārejiet uz mapi Gatavības rīkkopa:

    C:\Program Files (x86)\Microsoft Readiness Toolkit for Office

  3. Izpildiet šo komandu, lai skenētu mapi, kurā atrodas JŪSU VBA faili (piemēram, C:\Test_ToolKit):

    ReadinessReportCreator.exe -sigscan -p C:\Test_ToolKit -r -output C:\output

    Komandrindu palaišana, lai skenētu mapi

    Pēc skenēšanas JSON rezultātu fails tiek izveidots mapē C:\output.

  4. No gatavības rīkkopas instalācijas mapes palaidiet ReadinessReportCreator.exe failu, lai atvērtu rezultātu failu.

    Ekrānuzņēmums, kurā redzama ReadinessReportCreator.exe

    Rezultātu failā atrodiet visus nedrošos makro failus, kas jājaunina uz V3 parakstu.

    Ekrānuzņēmums ar rezultātu failu

    Ekrānuzņēmums ar nedrošiem makro parakstiem

VBA redaktora izmantošana VBA failu atkārtotai pierakstīšanāsi 

Ja jums ir privāti sertifikāti, izmantojiet Visual Basic for Applications (VBA) redaktoru, kas ir nodrošināts Office programmā, lai atkārtoti parakstītu VBA failus.

  1. Lai atkārtoti parakstītu VBA failu, nospiediet taustiņu kombināciju Alt+F11 no faila, lai atvērtu VBA redaktoru.

  2. Lai aizstātu esošu parakstu ar V3 parakstu, atlasiet Rīki > Ciparparaksts. Tiek atvērts dialoglodziņš Ciparparaksts.

    Piezīme.: Lai parakstītu VBA projektu, privātās atslēgas ir jāinstalē pareizi. Papildinformāciju skatiet rakstā Makro projekta ciparparakstīšana.

    Ekrānuzņēmums ar ciparparakstu atlasīšanu

  3. Atlasiet Izvēlēties izvēlēties sertifikātu privātu atslēgu, ko izmantot VBA projekta parakstam, un pēc tam atlasiet Labi.

    Atlasiet sertifikātu

  4. Lai ģenerētu jaunos parakstus, saglabājiet failu vēlreiz. Jaunie ciparparaksti aizstās iepriekšējos parakstus.

Izmantojiet SignTool, lai atkārtoti parakstītu VBA failus

Windows 10 SDK rīks SignTool var palīdzēt atkārtoti parakstīt VBA failus, izmantojot komandrindu. Lai atkārtoti parakstītu darbu paketē krājumu sarakstā, kas ir identificēts sadaļā "Parakstītu VBA failu krājumu izveide", varat integrēt SignTool pašos administrēšanas rīkos.

Piezīme.: Pašlaik SignTool neatbalsta Microsoft Access.

Lai atkārtoti parakstītu VBA failus, izmantojot SignTool, veiciet tālāk norādītās darbības.

  1. Lejupielādējiet un instalējiet Windows 10 SDK.

  2. Lejupielādējiet Officesips.exe no Microsoft Office tēmu interfeisa pakotnēm VBA projektu digitālajai parakstīšanai.

  3. Lai parakstītu failus un pārbaudītu failos esošos parakstus, reģistrējiet Msosip.dll Msosipx.dll un pēc tam palaidiet Offsign.bat. Detalizētās darbības ir iekļautas Readme.txt failu grupas Officesips.exe.

Piezīme.: Izpildot komandu, izmantojiet SignTool x86 versiju mapē "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86 Offsign.bat".

Politikas iestatījuma iespējošana: "Tikai uzticēties VBA makro, kas izmanto V3 parakstus"

Kad esat pabeidzis jaunināšanu uz V3 parakstiem, ieteicams iespējot opciju Tikai uzticēties VBA makro, kas izmanto V3 parakstu politikas iestatījumu, lai pārliecinātos, vai tikai V3 ar parakstu parakstīti faili ir uzticami.

Šis politikas iestatījums ir pieejams grupas politikā vai mākoņa Office pakalpojumā. Tā atrodas lietotāja konfigurācijā\Politikas\Administratīvās veidnes\Microsoft Office 2016\Drošības Iestatījumi\Drošības kontroles centrs. Ja šis iestatījums ir iespējots, tikai V3 paraksts tiks uzskatīts par derīgu, Office validē ciparparakstu failos. Vba failos iepriekš lietotie paraksti tiks ignorēti.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×