Parakstītu Office VBA makro projektu jaunināšana uz V3 parakstu (KB5000676)

Microsoft atklāja ievainojamību Office Visual Basic for Applications (VBA) makro projekta parakstīšanai. Šī ievainojamība var ļaut ļaunprātīgam lietotājam piekļūt parakstītam VBA projektam, nezaudējot tā ciparparakstu. Tāpēc mēs iesakām lietotājiem lietot drošības atjauninājumus, kas norādīti CVE-2020-0760 Sadaļā Microsoft Common Vulnerabilities un Exposures.

Lai uzlabotu Office VBA makro projektu parakstīšanas drošību, Microsoft nodrošina drošāku VBA projekta parakstu shēmas versiju: V3 paraksts. V3 paraksts ir pieejams šādos produktos: 

Mēs iesakām organizācijām lietot V3 parakstu visiem makro, lai novērstu pārzīšanas risku. 

Pēc noklusējuma, lai nodrošinātu atpakaļsaderību, VBA faili ar esošiem parakstiem turpinās darboties, un failus, kas parakstīti ar V3 parakstu, var atvērt un palaist vecākās Office versijās vai neatjaunina office klientos. Tomēr mēs iesakām administratoriem pēc iespējas drīzāk jaunināt esošos VBA parakstus uz V3 parakstu pēc tam, kad viņi jauninās Office uz norādītajām versijām. Pēc tam, kad administratori ir pārbaudīsit, vai organizācijai nav saderības zuduma, administratori var atspējot vecos VBA parakstus, iespējojot iestatījumu Tikai uzticēties VBA makro, kas izmanto V3 parakstu politikas iestatījumu. Papildinformāciju par šo politikas iestatījumu skatiet sadaļā " Iespējot politikas iestatījumu: tikai uzticēties VBA makro,kas izmanto V3 parakstus".

Parakstītu VBA failu jaunināšana uz V3 parakstu

Administratori var izmantot tālāk norādītās tēmas, lai jauninātu esošos VBA parakstu failus uz V3 parakstu.

Parakstītu VBA failu krājumu izveide

Ja jums jau ir visu esošo parakstīto VBA failu krājumi, varat izlaist šo sadaļu. Ja ne, izmantojiet Gatavības rīkkopu Office pievienojumlietojumprogrammām un VBA, lai izveidotu jaunināto esošo parakstīto VBA failu krājumu. Rīks ģenerēs atskaiti, kurā uzskaitīti faili, kas jājaunina kopā ar failu atrašanās vietām. Papildinformāciju par gatavības rīkkopu skatiet rakstā Gatavības rīkkopas izmantošana, lai novērtētu Microsoft 365 lietojumprogrammu saderību.

  1. Lejupielādējiet Office pievienojumprogrammu un VBA gatavības rīkkopu.

  2. Palaidiet PowerShell vai atveriet komandu uzvednes logu kā administrators un pēc tam pārejiet uz gatavības rīkkopas instalācijas mapi:

    C:\Program Files (x86)\Microsoft Readiness Toolkit for Office

  3. Izpildiet šo komandu, lai skenētu mapi, kurā atrodas JŪSU VBA faili (piemēram, C:\Test_ToolKit):

    ReadinessReportCreator.exe -sigscan -p C:\Test_ToolKit -r -output C:\output

    Komandrindu palaišana, lai skenētu mapi

    Pēc skenēšanas JSON rezultātu fails tiek izveidots mapē C:\output.

  4. No gatavības rīkkopas instalācijas mapes palaidiet ReadinessReportCreator.exe failu, lai atvērtu rezultātu failu.

    Ekrānuzņēmums, kurā redzama ReadinessReportCreator.exe

    Rezultātu failā atrodiet visus nedrošos makro failus, kas jājaunina uz V3 parakstu.

    Ekrānuzņēmums ar rezultātu failu

    Ekrānuzņēmums ar nedrošiem makro parakstiem

VBA redaktora izmantošana VBA failu atkārtotai pierakstīšanāsi 

Ja jums ir privāti sertifikāti, izmantojiet Visual Basic for Applications (VBA) redaktoru, kas ir pieejams Office programmā, lai atkārtoti parakstītu VBA failus.

  1. Lai atkārtoti parakstītu VBA failu, nospiediet taustiņu kombināciju Alt+F11 no faila, lai atvērtu VBA redaktoru.

  2. Lai aizstātu esošu parakstu ar V3 parakstu, atlasiet Rīki> Ciparparaksts. Tiek atvērts dialoglodziņš Ciparparaksts.

    Piezīme.: Lai parakstītu VBA projektu, privātās atslēgas ir jāinstalē pareizi. Papildinformāciju skatiet rakstā Makro projekta ciparparakstīšana.

    Ekrānuzņēmums ar ciparparakstu atlasīšanu

  3. Atlasiet Choose to choose the certificate private key to use to sign the VBA project (Izvēlēties, lai izvēlētos sertifikātu privātu atslēgu, ko izmantot VBA projekta parakstam), un pēc tam atlasiet OK (Labi).

    Atlasiet sertifikātu

  4. Lai ģenerētu jaunos parakstus, saglabājiet failu vēlreiz. Jaunie ciparparaksti aizstās iepriekšējos parakstus.

Izmantojiet SignTool, lai atkārtoti parakstītu VBA failus

Windows 10 SDK pierakstīšanās rīks var palīdzēt atkārtoti parakstīt VBA failus, izmantojot komandrindu. Lai atkārtoti parakstītu darbu paketē krājumu sarakstā, kas ir identificēts sadaļā "Izveidot parakstītuVBAfailu krājumu", varat integrēt SignTool pašos administrēšanas rīkos.

Piezīme.: Pašlaik SignTool neatbalsta Microsoft Access.

Lai atkārtoti parakstītu VBA failus, izmantojot SignTool, veiciet tālāk norādītās darbības.

  1. Lejupielādējiet un instalējiet Windows 10 SDK.

  2. Lejupielādējiet Officesips.exe Microsoft Office tēmas interfeisa pakotnēs VBA projektu digitālajai parakstīšanai.

  3. Lai parakstītu failus un pārbaudītu failos esošos parakstus, reģistrējiet Msosip.dll Msosipx.dll un pēc tam palaidiet Offsign.bat. Detalizētās darbības ir iekļautas Readme.txt failu grupas instalācijas Officesips.exe.

Piezīme.: Izpildot komandu, izmantojiet SignTool x86 versiju mapē "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86 Offsign.bat".

Politikas iestatījuma iespējošana: "Tikai uzticēties VBA makro, kas izmanto V3 parakstus"

Kad esat pabeidzis jaunināšanu uz V3 parakstiem, ieteicams iespējot opciju Tikai uzticēties VBA makro, kas izmanto V3 parakstu politikas iestatījumu, lai pārliecinātos, vai tikai V3 ar parakstu parakstīti faili ir uzticami.

Šis politikas iestatījums ir pieejams grupas politikā vai Office mākoņa politikas pakalpojumā. Tā atrodas lietotāja konfigurācijā\Politikas\Administratīvās veidnes\Microsoft Office 2016\Security Settings\Trust Center. Ja šis iestatījums ir iespējots, tikai V3 paraksts tiks uzskatīts par derīgu tikai tad, kad Office validēs ciparparakstu failos. Vba failos iepriekš lietotie paraksti tiks ignorēti.

Politikas iestatījuma lietošanas efekta analizēšana, izmantojot drošības politikas konsultantu

Drošības politikas padomnieks ir pieejams programmu administrēšanas centrā Microsoft 365 versijā 2103 (būvējumu 16.0.13824.10000) un jaunākās pašreizējā kanāla versijās. Tā sniedz informāciju par drošības un produktivitātes ietekmi, lietojot tikai uzticamības VBA makro, kas izmanto V3 parakstu politikas iestatījumu.

Lai analizētu produktivitātes efektu, administratori var izpētīt ieteikumu detalizētās informācijas rūti, lai redzētu, kuri lietotāji ir aizsargāti, kad tiek lietots šis politikas iestatījums. Šie ieskati var palīdzēt administratoriem pieņemt ar datiem informētus lēmumus, nosakot politikas iestatījuma lietošanas priekšrocības un izmaksas.

Politikas iestatījumu lietošanas ietekmes skatīšana, izmantojot SPA

Turklāt administratori var izmantot izvietošanu ar vienu klikšķi šajā politikas iestatījumā. Drošības politikas padomnieks izmanto Office mākoņa politikas pakalpojumu, lai ieviestu Office politikas iestatījumus Microsoft 365 programmām uzņēmumiem tieši no mākoņa. Tas darbojas gan pārvaldītām, gan nepārvaldītām ierīcēm. Pēc politikas iestatījuma izvietošanas, izmantojot Office mākoņa politikas pakalpojumu, administratori var pārskatīt ieteikumu detalizētās informācijas rūti, lai pārraudzītu, kā politikas iestatījums ietekmē lietotājus.

Papildinformāciju par to, kā iespējot drošības politikas konsultantu savā vidē, skatiet rakstā Microsoft 365programmu drošības politikas padomnieka pārskats uzņēmumiem.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×