В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS10-031: Уязвимость в Microsoft Visual Basic для приложений может привести к удаленному выполнению кода

Поддержка Office 2003 завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Office 2003. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS10-031. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт по следующему адресу: В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу: Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
Дополнительная информация

Известные проблемы и дополнительные сведения, связанные с данным обновлением для системы безопасности

Дополнительные сведения об этом обновлении для системы безопасности и известных проблемах, возникающих после установки определенных выпусков этого программного обеспечения, см. в указанных ниже статьях базы знаний Майкрософт.
976380 MS10-031: Описание обновления безопасности для Office XP: 11 мая 2010 г.
976382 MS10-031: Описание обновления для системы безопасности Office 2003 от 11 мая 2010 г.
976321 MS10-031: Описание обновления безопасности для выпуска 2007 системы Microsoft Office: 11 мая 2010 г.
974945 MS10-031: Описание обновления для системы безопасности среды выполнения Microsoft Visual Basic для приложений от 11 мая 2010 г.

Вопросы и ответы

Вопрос. Это обновление для системы безопасности предназначено только для программного обеспечения Майкрософт. Как определить, имеется ли в системе уязвимая версия среды выполнения Visual Basic для приложений (VBE6.DLL), развернутая приложениями сторонних производителей?

Ответ. Приложения сторонних производителей с поддержкой VBA могли установить файл VBE6.DLL в расположении, которое не обновляется этим обновлением для системы безопасности. Если в системе имеется приложение стороннего производителя, установившее собственную копию файла VBE6.DLL, убедитесь в наличии достаточной защиты от уязвимости, описанной в этом бюллетене. Для этого обратитесь непосредственно к разработчику или поставщику этого приложения, которые обеспечивают его поддержку.

Чтобы создать список копий файла vbe6.dll на жестком диске, в командной строке с повышенными правами введите указанные ниже команды и нажмите клавишу ВВОД.
cd \
dir /a /s vbe6.dll >>c:\vbe6list.txt
Примечание. При наличии нескольких разделов может потребоваться запуск команд для каждого из них.

Сведения о замене обновления для системы безопасности

Это обновление для системы безопасности заменяет следующие обновления:
921645 MS06-047: Уязвимость в Microsoft Visual Basic для приложений может привести к удаленному выполнению кода
947108 MS08-013: Уязвимость в Microsoft Office делает возможным удаленное выполнение кода
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos обновление исправление_для системы_безопасности обновление_для системы_безопасности ошибка дефект уязвимость вредоносный злоумышленник воспользоваться реестр несанкционированный переполнение буфера переполнение специально_сформированный область специально_созданный отказ в обслуживании DoS
Свойства

Номер статьи: 978213 — последний просмотр: 05/28/2010 12:19:15 — редакция: 3.0

Microsoft Visual Basic for Applications 6.0, Microsoft Office Basic 2007, Microsoft Office Enterprise 2007, Microsoft Office Home and Student 2007, Microsoft Office Professional 2007, Microsoft Office Professional Plus 2007, Microsoft Office Small Business 2007, Microsoft Office Standard 2007, Microsoft Office Ultimate 2007, Microsoft Office Basic Edition 2003, Microsoft Office Professional Edition 2003, Microsoft Office Professional Enterprise Edition 2003, Microsoft Office Small Business Edition 2003, Microsoft Office Standard Edition 2003, Microsoft Office Student and Teacher Edition 2003, Microsoft Office XP Professional Edition, Microsoft Office XP Small Business Edition, Microsoft Office XP Standard Edition, Microsoft Office XP Standard Edition for Students and Teachers

  • kbsurveynew kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB978213
Отзывы и предложения