Firma Microsoft odkryła lukę w podpisywaniu makr pakietu Office Visual Basic for Applications (VBA). Ta luka może umożliwić złośliwemu użytkownikowi manipulowanie podpisanym projektem VBA bez unieważniania podpisu cyfrowego. Dlatego zalecamy, aby użytkownicy stosowali aktualizacje zabezpieczeń wymienione w sekcji Microsoft Common Vulnerabilities and Exposures CVE-2020-0760.

Aby zwiększyć bezpieczeństwo podpisywania projektu makra języka VBA pakietu Office, firma Microsoft udostępnia bezpieczniejszą wersję schematu podpisów projektu VBA: podpis V3. Podpis V3 jest dostępny w następujących produktach: 

Zalecamy stosowanie podpisu v3 do wszystkich makr w celu wyeliminowania ryzyka naruszenia. 

Domyślnie w celu zapewnienia zgodności z poprzednimi wersjami pliki VBA, które mają istniejące podpisy, będą nadal działać, a pliki podpisane przy użyciu podpisu V3 mogą być otwierane i uruchamiane we wcześniejszych wersjach pakietu Office lub w nie zaktualizowanych klientach pakietu Office. Zalecamy jednak, aby administratorzy jak najszybciej uaktualnili istniejące podpisy języka VBA do podpisu V3 po uaktualnieniu pakietu Office do wymienionych wersji. Gdy administratorzy zweryfikują brak utraty zgodności z organizacją, mogą wyłączyć stare podpisy języka VBA, włączając ustawienie zasad VBA Tylko zaufane makra języka VBA, które używają zasad podpisów V3. Aby uzyskać więcej informacji na temat tego ustawienia zasad, zobacz sekcję "Włącz ustawienie zasad: Ufaj tylko makrom VBA, które używają podpisów V3".

Uaktualnianie podpisanych plików VBA do podpisu V3

Administratorzy mogą użyć następujących tematów, aby uaktualnić istniejące pliki podpisów VBA do podpisu V3.

Ponowne podpisywanie plików VBA za pomocą Edytora VBA 

Jeśli masz prywatne certyfikaty, użyj Edytora Visual Basic for Applications (VBA) udostępnionego w aplikacji pakietu Office, aby ponownie podpisać pliki VBA.

  1. Aby ponownie podpisać plik VBA, naciśnij klawisze Alt+F11 z poziomu pliku w celu otwarcia Edytora VBA.

  2. Aby zamienić istniejący podpis na podpis v3, wybierz pozycję Narzędzia > Podpis cyfrowy. Zostanie otwarte okno dialogowe Podpis cyfrowy.

    Uwaga: Aby podpisać projekt VBA, klucz prywatny musi być zainstalowany poprawnie. Aby uzyskać więcej informacji, zobacz Cyfrowe podpisywanie projektu makra.

    Zrzut ekranu przedstawiający wybieranie podpisu cyfrowego

  3. Wybierz pozycję Wybierz, aby wybrać klucz prywatny certyfikatu do podpisania projektu VBA, a następnie wybierz przycisk OK.Wybieranie certyfikatu

  4. Aby wygenerować nowe podpisy, zapisz plik ponownie. Nowe podpisy cyfrowe zastąpią poprzednie podpisy.

Ponowne podpisywanie plików VBA za pomocą narzędzia SignTool

SignTool w Windows 10 SDK może ułatwić ponowne podpisywanie plików VBA za pomocą wiersza polecenia. Aby ponownie podpisywać dane wsadowo z listą zapasów określoną w sekcji "Tworzenie spisu podpisanych plików VBA", możesz zintegrować narzędzie SignTool z własnymi narzędziami administracyjnymi.

Uwaga: Obecnie aplikacja SignTool nie obsługuje programu Microsoft Access.

Aby ponownie podpisać pliki VBA za pomocą narzędzia SignTool, wykonaj następujące czynności:

  1. Pobierz i zainstaluj Windows 10 SDK.

  2. Pobierz Officesips.exe z pakietu Microsoft Office Subject Interface Packages do cyfrowego podpisywania projektów VBA.

  3. Aby podpisać pliki i zweryfikować podpisy w plikach, zarejestruj Msosip.dll i Msosipx.dll, a następnie uruchom Offsign.bat. Szczegółowe kroki są zawarte w pliku Readme.txt w folderze instalacji Officesips.exe.

Uwaga: Użyj x86 wersji SignTool w folderze "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86" podczas uruchamiania Offsign.bat.

Włącz ustawienie zasad: "Ufaj tylko makrom VBA, które używają podpisów V3"

Po zakończeniu uaktualniania do podpisów w wersji 3 zalecamy włączenie ustawienia zasad VBA Tylko zaufane makra języka VBA, które używają zasad podpisów W3, aby upewnić się, że zaufane są tylko pliki podpisane podpisem V3.

To ustawienie zasad jest dostępne w zasady grupy lub w usłudze zasad pakietu Office w chmurze. Znajduje się ona w oknie Konfiguracja użytkownika\Zasady\Szablony administracyjne\Microsoft Office 2016\Ustawienia zabezpieczeń\Centrum zaufania. Jeśli to ustawienie jest włączone, podczas sprawdzania poprawności podpisu cyfrowego w plikach tylko podpis v3 zostanie uznany za prawidłowy. Podpisy w starszych formatach w plikach VBA będą ignorowane.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.