MS02-031: 19.06.02: Kumulative oppdateringer for Microsoft Excel og Microsoft Word

Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Symptom
Microsoft har lansert oppdateringer for Excel 2002, Excel 2000 og Word 2002 som bruker alle tidligere lanserte oppdateringer for disse produktene. I tillegg fjerner disse oppdateringene fire nylig oppdagede sikkerhetsproblemer:
  • Et sikkerhetsproblem med kjøring av Excel-makroer som er forbundet med hvordan innebygde makroer som er tilknyttet objekter, håndteres. På grunn av dette sikkerhetsproblemet kan makroer kjøres og gå utenom modellen for makrosikkerhet når brukeren klikker et objekt i en arbeidsbok.
  • Et sikkerhetsproblem med kjøring av Excel-makroer som er forbundet med hvordan makroer håndteres i arbeidsbøker når disse arbeidsbøkene åpnes via en hyperkobling i en tegnefigur. Makroer i en arbeidsbok som åpnes på denne måten, kan kjøres automatisk.
  • Et sikkerhetsproblem med kjøring av HTML-skript som kan forekomme hvis en Excel-arbeidsbok med et XSL-stilark som inneholder HTML-skript, åpnes. Skriptet i XSL-stilarket kan kjøres i sonen Lokal datamaskin.
  • En ny variant av sikkerhetsproblemet med utskriftsfletting i Word, som først ble drøftet i MS00-071. Denne nye varianten kan gjøre at makrokoden til en angriper kjøres automatisk hvis brukeren hadde Microsoft Access på systemet og valgte å åpne et dokument for utskriftsfletting som var lagret i HTML-format.
Begrensende faktorer

Sikkerhetsproblem med innebygde makroer i Excel:
  • Et vellykket angrep som utnytter dette sikkerhetsproblemet, forutsetter at brukeren godtar og åpner en arbeidsbok fra en angriper.
  • I tillegg må brukeren klikke et objekt i arbeidsboken.
  • Det er ikke mulig å automatisere et angrep som utnytter dette sikkerhetsproblemet.
Gå utenom hyperkoblet makro i Excel-arbeidsbok:
  • Et vellykket forsøk på å utnytte dette sikkerhetsproblemet forutsetter at brukeren godtar og åpner arbeidsboken til en angriper.
  • I tillegg må brukeren klikke en tegnefigur som inneholder en hyperkobling.
  • En angripers målarbeidsbok må være tilgjengelig for brukeren på den lokale datamaskinen eller et tilgjengelig nettverkssted.
Kjøring av skript for XSL-stilark i Excel:
  • En bruker må godta og åpne arbeidsboken til en angriper for at dette sikkerhetsproblemet skal kunne utnyttes.
  • I tillegg må brukeren godta en sikkerhetsadvarsel ved å velge ikke-standard alternativ.
Variant av MS00-071, sikkerhetsproblem med utskriftsfletting i Word:
  • Dokumentet for utskriftsfletting i Word må være lagret i HTML-format. Ettersom Word ikke er standardbehandlingsprogram for HTML-programmer, må brukeren velge å åpne dokumentet i Word, eller godta en sikkerhetsadvarsel.
  • Et vellykket angrep forutsetter at Microsoft Access er installert lokalt.
  • Angriperens datakilde må være tilgjengelig for brukeren via et nettverk.
Løsning

Excel 2002

Denne administrative oppdateringen er en del av Microsoft Office XP Service Pack 2 (SP2), men for å gjøre det enklere for deg, er den administrative oppdateringen også tilgjengelig individuelt. Hvis du allerede har installert Office XP SP2, trenger du ikke installere denne administrative oppdateringen. Hvis du vil ha mer informasjon, klikker du artikkelnummeret for siste oppdateringspakke for Microsoft Office XP nedenfor for å vise artikkelen om siste oppdateringspakke for Microsoft Office XP i Microsoft Knowledge Base.
307841 OFFXP: Slik får du tilgang til siste oppdateringspakke for Office XP
Hvis du vil ha mer informasjon om den administrative oppdateringen, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
323548 Beskrivelse av Excel 2002-oppdateringen: 19.06.02 (Denne artikkelen kan være på engelsk.)
Den engelskspråklige versjonen av denne hurtigreparasjonsfilen har filattributtene som er oppført i følgende tabell (eller senere):
   Versjon    Filnavn        ----------------------   10.0.4109.0  Excel.exe				
Tilbake til toppen

Excel 2000

Oppdateringen for dette problemet er inkludert i oppdateringen Excel 2000 SR-1: 19.06.02. Hvis du vil ha mer informasjon om hvordan du får tak i denne oppdateringen og installerer den, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
324126 Beskrivelse av oppdateringen Excel 2000 SR-1 : 19.06.02 (Denne artikkelen kan være på engelsk.)
Den engelskspråklige versjonen av denne hurtigreparasjonsfilen har filattributtene som er oppført i følgende tabell (eller senere):
   Versjon    Filnavn        -------------------   9.0.6508  Excel.exe				
Tilbake til toppen

Word 2002

Denne administrative oppdateringen er en del av Microsoft Office XP Service Pack 2 (SP2), men for å gjøre det enklere for deg, er den administrative oppdateringen også tilgjengelig individuelt. Hvis du allerede har installert Office XP SP2, trenger du ikke installere denne administrative oppdateringen. Hvis du vil ha mer informasjon om siste oppdateringspakke for Microsoft Office XP, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
307841 OFFXP: Slik får du tilgang til siste oppdateringspakke for Office XP
Hvis du vil ha mer informasjon om den administrative oppdateringen, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
323547 Beskrivelse av Word 2002-oppdateringen: 19.06.02 (Denne artikkelen kan være på engelsk.)
Den engelskspråklige versjonen av denne hurtigreparasjonsfilen har filattributtene som er oppført i følgende tabell (eller senere):
   Versjon    Filnavn        ----------------------   10.0.4109  Winword.exe				
Status

Excel 2000

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Excel 2002 og Word 2002

Microsoft har bekreftet at dette er et problem for Microsoft-produktene som er oppført under avsnittet Informasjonen i denne artikkelen gjelder. Denne feilen ble først rettet opp i Microsoft Office XP Service Pack 2 (SP2).
Mer informasjon
Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
sikkerhetsoppdatering MS02-031
Egenskaper

Artikkel-ID: 324458 – Forrige gjennomgang: 02/14/2014 06:09:38 – Revisjon: 4.2

  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458
Tilbakemelding