В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету
Войти

Браузер не поддерживается

Чтобы использовать веб-сайт, обновите браузер.

Обновите браузер до последней версии Internet Explorer

MS10-031: Уязвимость в Microsoft Visual Basic для приложений может привести к удаленному выполнению кода

Поддержка Office 2003 завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Office 2003. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS10-031. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт по следующему адресу: В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу: Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
Дополнительная информация

Известные проблемы и дополнительные сведения, связанные с данным обновлением для системы безопасности

Дополнительные сведения об этом обновлении для системы безопасности и известных проблемах, возникающих после установки определенных выпусков этого программного обеспечения, см. в указанных ниже статьях базы знаний Майкрософт.
976380 MS10-031: Описание обновления безопасности для Office XP: 11 мая 2010 г.
976382 MS10-031: Описание обновления для системы безопасности Office 2003 от 11 мая 2010 г.
976321 MS10-031: Описание обновления безопасности для выпуска 2007 системы Microsoft Office: 11 мая 2010 г.
974945 MS10-031: Описание обновления для системы безопасности среды выполнения Microsoft Visual Basic для приложений от 11 мая 2010 г.

Вопросы и ответы

Вопрос. Это обновление для системы безопасности предназначено только для программного обеспечения Майкрософт. Как определить, имеется ли в системе уязвимая версия среды выполнения Visual Basic для приложений (VBE6.DLL), развернутая приложениями сторонних производителей?

Ответ. Приложения сторонних производителей с поддержкой VBA могли установить файл VBE6.DLL в расположении, которое не обновляется этим обновлением для системы безопасности. Если в системе имеется приложение стороннего производителя, установившее собственную копию файла VBE6.DLL, убедитесь в наличии достаточной защиты от уязвимости, описанной в этом бюллетене. Для этого обратитесь непосредственно к разработчику или поставщику этого приложения, которые обеспечивают его поддержку.

Чтобы создать список копий файла vbe6.dll на жестком диске, в командной строке с повышенными правами введите указанные ниже команды и нажмите клавишу ВВОД.
cd \
dir /a /s vbe6.dll >>c:\vbe6list.txt
Примечание. При наличии нескольких разделов может потребоваться запуск команд для каждого из них.

Сведения о замене обновления для системы безопасности

Это обновление для системы безопасности заменяет следующие обновления:
921645 MS06-047: Уязвимость в Microsoft Visual Basic для приложений может привести к удаленному выполнению кода
947108 MS08-013: Уязвимость в Microsoft Office делает возможным удаленное выполнение кода
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos обновление исправление_для системы_безопасности обновление_для системы_безопасности ошибка дефект уязвимость вредоносный злоумышленник воспользоваться реестр несанкционированный переполнение буфера переполнение специально_сформированный область специально_созданный отказ в обслуживании DoS
Свойства

Номер статьи: 978213 — последний просмотр: 05/28/2010 12:19:15 — редакция: 3.0

  • Microsoft Visual Basic for Applications 6.0
  • Microsoft Office Basic 2007
  • Microsoft Office Enterprise 2007
  • Microsoft Office Home and Student 2007
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Small Business 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Basic Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office Professional Enterprise Edition 2003
  • Microsoft Office Small Business Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Student and Teacher Edition 2003
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Office XP Standard Edition for Students and Teachers
  • kbsurveynew kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB978213
Отзывы и предложения
<\/script>");