MS02-031: Накопительные обновления для Microsoft Excel и Microsoft Word, 19 июня 2002 г.

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
Корпорация Майкрософт выпустила накопительные обновления для Excel 2002, Excel 2000 и Word 2002, которые содержат все вышедшие ранее обновления для этих продуктов, а также исправления четырех недавно обнаруженных уязвимостей.
  • Уязвимость в методе, который используется Excel для обработки внедренных макросов, сопоставленных определенному объекту. Эта уязвимость делает возможным запуск макроса в обход модели безопасности макросов, когда пользователь щелкает определенный объект в рабочей книге.
  • Уязвимость в методе, который используется Excel для обработки макросов в рабочей книге, которая открывается через гиперссылку на графическом объекте. В этом случае макрос может быть запущен автоматически.
  • Уязвимость, связанная с запуском в процессе открытия книги Excel сценария HTML, внедренного в таблицу стилей XSL. Сценарий в таблице стилей XSL может быть запущен в зоне безопасности локального компьютера.
  • Новая разновидность уязвимости «Слияние с помощью Microsoft Word», рассмотренной в статье MS00-071. Эта уязвимость делает возможным автоматический запуск макроса при открытии полученного по электронной почте прикрепленного документа, сохраненного в формате HTML, если в системе установлено приложение Microsoft Access.
Факторы, снижающие опасность

Ошибка в методе обработки внедренных макросов
  • Злоумышленник должен убедить пользователя открыть специально разработанную книгу Excel.
  • Кроме того, пользователь должен щелкнуть расположенный в книге объект.
  • Возможностей автоматизации такой атаки не существует.
Ошибка в методе обработки макросов в рабочей книге, которая открывается через гиперссылку
  • Злоумышленник должен убедить пользователя открыть специально разработанную книгу Excel.
  • Кроме того, пользователь должен щелкнуть содержащий гиперссылку графический объект.
  • Книга злоумышленника должна быть доступна пользователю на локальном компьютере или в сети.
Уязвимость, связанная с запуском сценария HTML, внедренного в таблицу стилей XSL Excel.
  • Злоумышленник должен убедить пользователя открыть специально разработанную книгу Excel.
  • Кроме того, пользователь должен согласиться с предупреждением системы безопасности, выбрав нестандартный параметр.
Разновидность MS00-071 уязвимости «Слияние с помощью Microsoft Word».
  • Прикрепленный к письму документ должен быть сохранен в формате HTML. Поскольку Word не используется для обработки документов HTML по умолчанию, пользователь должен открыть его самостоятельно или согласиться с предупреждением системы безопасности.
  • В системе должно быть установлено приложение Microsoft Access.
  • Источник данных злоумышленника должен быть доступен пользователю по сети.
Решение

Excel 2002

Данное обновление входит в состав пакета обновления 2 (SP2) для Microsoft Office XP, а также может быть загружено отдельно. Нет необходимости устанавливать это обновление, если ранее уже был установлен пакет обновления 2 (SP2) для Office XР. Дополнительные сведения о последнем пакете обновления для Office XP см. в следующей статье базы знаний Майкрософт:
307841 OFFXP: Как получить последний пакет обновления для Microsoft Office XP
Дополнительные сведения о бесплатном обновлении см. в следующей статье базы знаний Майкрософт:
323548 Описание обновления для Excel 2002 от 19 июня 2002 г. (На английском языке)
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия      Имя файла        ----------------------   10.0.4109.0  Excel.exe				
К началу статьи

Excel 2000

Исправление этой проблемы включено в состав набора исправлений SR-1 для Excel 2000 от 19 июня 2002 г. Дополнительные сведения о получении и установке этого обновления см. в следующей статье базы знаний Майкрософт:
324126 Описание обновления для Excel 2000 SR-1 от 19 июня 2002 г. (На английском языке)
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия      Имя файла        -------------------   9.0.6508  Excel.exe				
К началу статьи

Word 2002

Данное обновление входит в состав пакета обновления 2 (SP2) для Microsoft Office XP, а также может быть загружено отдельно. Нет необходимости устанавливать это обновление, если ранее уже был установлен пакет обновления 2 (SP2) для Office XР. Дополнительные сведения о последнем пакете обновления для Microsoft Office XP см. в следующей статье базы знаний Майкрософт:
307841 OFFXP: Как получить последний пакет обновления для Microsoft Office XP
Дополнительные сведения о бесплатном обновлении см. в следующей статье базы знаний Майкрософт:
323547 Описание обновления для Word 2002 от 19 июня 2002 г. (На английском языке)
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия      Имя файла        ----------------------   10.0.4109  Winword.exe				
Статус

Excel 2000

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в начале данной статьи.

Excel 2002 и Word 2002

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к». Впервые эта ошибка была исправлена в пакете обновления 2 (SP2) для Office ХР.
Дополнительная информация
Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
security_patch MS02-031
Свойства

Номер статьи: 324458 — последний просмотр: 02/09/2014 00:27:05 — редакция: 4.2

  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458
Отзывы и предложения