Oppgradere signerte Office VBA-makroprosjekter til V3-signatur

Microsoft har oppdaget et sikkerhetsproblem i makroprosjektsignering for Office Visual Basic for Applications (VBA). Dette sikkerhetsproblemet kan gjøre det mulig for en ondsinnet bruker å manipulere med et signert VBA-prosjekt uten å gjøre den digitale signaturen ugyldig. Derfor anbefaler vi at brukere bruker sikkerhetsoppdateringene som er oppført i Microsoft Common Vulnerabilities and Exposures CVE-2020-0760.

Microsoft har en sikrere versjon av VBA-prosjektsignaturoppsettet: V3-signatur for å forbedre sikkerheten til makroprosjektsigneringen i Office VBA. V3-signaturen er tilgjengelig i følgende produkter: 

Vi anbefaler at organisasjoner bruker V3-signaturen på alle makroer for å eliminere risikoen for manipulering. 

For å sikre bakoverkompatibilitet vil VBA-filer som har eksisterende signaturer fortsette å fungere, og filer som er signert ved hjelp av V3-signaturen, kan åpnes og kjøres i tidligere versjoner av Office eller i ikke-oppdaterte Office-klienter. Vi anbefaler imidlertid at administratorer oppgraderer de eksisterende VBA-signaturene til V3-signaturen så snart som mulig etter at de oppgraderer Office til de oppførte versjonene. Når administratorer har kontrollert at det ikke er noe kompatibilitetstap for organisasjonen, kan de deaktivere de gamle VBA-signaturene ved å aktivere policyinnstillingen Bare klarer VBA-makroer som bruker V3-signaturpolicy. Hvis du vil ha mer informasjon om denne policyinnstillingen, kan du se avsnittet Aktiverpolicyinnstilling: Bare klarer VBA-makroer som bruker V3-signaturer.

Oppgradere signerte VBA-filer til V3-signaturen

Administratorer kan bruke følgende emner til å oppgradere eksisterende VBA-signaturfiler til V3-signaturen.

Opprette en oversikt over signerte VBA-filer

Hvis du allerede har en oversikt over alle eksisterende signerte VBA-filer, kan du hoppe over denne delen. Hvis ikke, kan du bruke Verktøysett for Klargjøring for Office-tillegg og VBA til å opprette en beholdning av de eksisterende signerte VBA-filene som må oppgraderes. Verktøyet genererer en rapport som viser filer som må oppgraderes sammen med filplasseringene. Hvis du vil ha mer informasjon om Verktøysett for klargjøring, kan du se Bruke Verktøysett for klargjøring til å vurdere programkompatibilitet for Microsoft 365-apper.

  1. Last ned Verktøysett for klargjøring for Office-tillegg og VBA.

  2. Kjør PowerShell, eller åpne et ledetekstvindu som administrator, og naviger deretter til installasjonsmappen for Readiness Toolkit:

    C:\Programfiler (x86)\Microsoft Readiness Toolkit for Office

  3. Kjør følgende kommando for å skanne en mappe der VBA-filene er plassert (for eksempel C:\Test_ToolKit):

    ReadinessReportCreator.exe -sigscan -p C:\Test_ToolKit -r -output C:\output

    Kjør kommandolinjen for å skanne en mappe

    Etter skanningen opprettes en JSON-resultatfil i C:\output-mappen.

  4. Kjør ReadinessReportCreator.exe for å åpne resultatfilen fra installasjonsmappen for Klargjøringsverktøysett.

    Skjermbilde av hvordan du kjører ReadinessReportCreator.exe

    Finn alle usikre makrofiler som du må oppgradere til V3-signaturen, i resultatfilen.

    Skjermbilde av resultatfilen

    Skjermbilde av usikre makrosignaturer

Bruke VBA Editor til å signere VBA-filer på nytt 

Hvis du har private sertifikater, kan du bruke Visual Basic for Applications (VBA)-redigeringsprogrammet som leveres i et Office-program, til å signere VBA-filene på nytt.

  1. Hvis du vil signere en VBA-fil på nytt, trykker du alt+F11 fra filen for å åpne VBA-redigeringsprogrammet.

  2. Hvis du vil erstatte en eksisterende signatur med V3-signaturen, velger du Verktøy> digital signatur. Dialogboksen Digital signatur åpnes.

    Obs!: Hvis du vil signere et VBA-prosjekt, må den private nøkkelen være riktig installert. Hvis du vil ha mer informasjon, kan du se Signere makroprosjektet digitalt.

    Skjermbilde av valg av digital signatur

  3. Velg Velg for å velge sertifikatets private nøkkel som skal brukes til å signere VBA-prosjektet, og velg deretter OK.

    Velg et sertifikat

  4. Hvis du vil generere de nye signaturene, lagrer du filen på nytt. De nye digitale signaturene erstatter de forrige signaturene.

Bruke SignTool til å signere VBA-filer på nytt

SignTool i Sdk for Windows 10 kan hjelpe deg med å signere VBA-filene på nytt via en kommandolinje. Hvis du vil gruppere det nye signeringsarbeidet mot lagerlisten som er identifisert i delen Opprette en beholdning av signerte VBA-filer, kan du integrere SignTool i dine egne administrasjonsverktøy.

Obs!: SignTool støtter for øyeblikket ikke Microsoft Access.

Følg disse trinnene for å signere VBA-filer på nytt ved hjelp av SignTool:

  1. Last ned og installer Windows 10 SDK.

  2. Last Officesips.exe fra Microsoft Office Subject Interface-pakker for digitalt signering av VBA-prosjekter.

  3. Hvis du vil signere filer og bekrefte signaturene i filer, registrerer du Msosip.dll og Msosipx.dll, og deretter kjører du Offsign.bat. De detaljerte trinnene er inkludert i Readme.txt-filen i installasjonsmappen i Officesips.exe.

Obs!: Bruk x86-versjonen av SignTool i mappen C:\Programfiler (x86)\Windows Kits\10\bin\10.0.18362.0\x86 når du kjører Offsign.bat.

Aktiver policyinnstilling: «Klarer bare VBA-makroer som bruker V3-signaturer»

Når du har fullført oppgraderingen til V3-signaturene, anbefaler vi at du aktiverer bare klarering av VBA-makroer som bruker policyinnstillingen V3-signaturer for å sikre at bare V3-signatursignerte filer er klarert.

Denne policyinnstillingen er tilgjengelig i Gruppepolicy. Den er plassert i Brukerkonfigurasjon\Policyer\Administrative maler\Microsoft Office 2016\Sikkerhetsinnstillinger\Klareringssenter. Hvis denne innstillingen er aktivert, regnes bare V3-signaturen som gyldig når Office validerer den digitale signaturen i filer. Tidligere formatsignaturer i VBA-filer ignoreres.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×