MS10-031: Уязвимость в Microsoft Visual Basic для приложений может привести к удаленному выполнению кода

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS10-031. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт по следующему адресу: В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу: Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Известные проблемы и дополнительные сведения, связанные с данным обновлением для системы безопасности

Дополнительные сведения об этом обновлении для системы безопасности и известных проблемах, возникающих после установки определенных выпусков этого программного обеспечения, см. в указанных ниже статьях базы знаний Майкрософт.

976380 MS10-031: Описание обновления безопасности для Office XP: 11 мая 2010 г.
976382 MS10-031: Описание обновления для системы безопасности Office 2003 от 11 мая 2010 г.

976321 MS10-031: Описание обновления безопасности для выпуска 2007 системы Microsoft Office: 11 мая 2010 г.
974945 MS10-031: Описание обновления для системы безопасности среды выполнения Microsoft Visual Basic для приложений от 11 мая 2010 г.

Вопросы и ответы

Вопрос. Это обновление для системы безопасности предназначено только для программного обеспечения Майкрософт. Как определить, имеется ли в системе уязвимая версия среды выполнения Visual Basic для приложений (VBE6.DLL), развернутая приложениями сторонних производителей?



Ответ. Приложения сторонних производителей с поддержкой VBA могли установить файл VBE6.DLL в расположении, которое не обновляется этим обновлением для системы безопасности. Если в системе имеется приложение стороннего производителя, установившее собственную копию файла VBE6.DLL, убедитесь в наличии достаточной защиты от уязвимости, описанной в этом бюллетене. Для этого обратитесь непосредственно к разработчику или поставщику этого приложения, которые обеспечивают его поддержку.



Чтобы создать список копий файла vbe6.dll на жестком диске, в командной строке с повышенными правами введите указанные ниже команды и нажмите клавишу ВВОД.
cd \
dir /a /s vbe6.dll >>c:\vbe6list.txt
Примечание. При наличии нескольких разделов может потребоваться запуск команд для каждого из них.

Сведения о замене обновления для системы безопасности

Это обновление для системы безопасности заменяет следующие обновления:
921645 MS06-047: Уязвимость в Microsoft Visual Basic для приложений может привести к удаленному выполнению кода

947108 MS08-013: Уязвимость в Microsoft Office делает возможным удаленное выполнение кода
Свойства

Номер статьи: 978213 — последний просмотр: 28 мая 2010 г. — редакция: 1

Отзывы и предложения