Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Microsoft đã phát hiện lỗ hổng bảo mật trong việc ký dự Visual Basic for Applications macro Office (VBA). Lỗ hổng này có thể cho phép người dùng độc hại giả mạo dự án VBA đã ký mà không làm mất hiệu lực chữ ký số của dự án đó. Vì vậy, chúng tôi khuyên người dùng nên áp dụng các bản cập nhật bảo mật được liệt kê trong Microsoft Common Vulnerabilities and Exposures CVE-2020-0760.

Để nâng cao tính bảo mật của việc ký dự án macro VBA của Office, Microsoft cung cấp phiên bản bảo mật hơn của lược đồ chữ ký dự án VBA: Chữ ký V3. Chữ ký V3 có sẵn trong các sản phẩm sau: 

Chúng tôi khuyên các tổ chức nên áp dụng chữ ký V3 cho tất cả các macro để loại bỏ nguy cơ giả mạo. 

Theo mặc định, để đảm bảo tính tương thích ngược, các tệp VBA có chữ ký hiện có sẽ tiếp tục hoạt động và có thể mở và chạy các tệp được ký bằng chữ ký V3 trong các phiên bản office cũ hơn hoặc trong máy khách Office không cập nhật. Tuy nhiên, chúng tôi khuyên người quản trị nên nâng cấp chữ ký VBA hiện có lên chữ ký V3 càng sớm càng tốt sau khi họ nâng cấp Office lên các phiên bản được liệt kê. Sau khi người quản trị xác minh rằng không có mất tính tương thích đối với tổ chức, họ có thể tắt chữ ký VBA cũ bằng cách bật thiết đặt chính sách Chỉ tin cậy VBA sử dụng chính sách chữ ký V3. Để biết thêm thông tin về thiết đặt chính sách này, hãy xem mục "Bật cài đặt chính sách: Chỉ tin cậy macro VBA sử dụng chữ ký V3".

Nâng cấp tệp VBA đã ký lên chữ ký V3

Người quản trị có thể sử dụng các chủ đề sau đây để nâng cấp tệp chữ ký VBA hiện có lên chữ ký V3.

Sử dụng Trình soạn thảo VBA để ký lại các tệp VBA 

Nếu bạn có chứng chỉ riêng, hãy sử dụng Trình soạn thảo Visual Basic for Applications (VBA) được cung cấp trong ứng dụng Office để ký lại các tệp VBA.

  1. Để ký lại tệp VBA, nhấn Alt+F11 từ bên trong tệp để mở Trình soạn thảo VBA.

  2. Để thay thế chữ ký hiện có bằng chữ ký V3, hãy chọn Công cụ> chữ ký số. Hộp thoại Chữ ký Số mở ra.

    Lưu ý: Để ký một dự án VBA, khóa riêng phải được cài đặt đúng cách. Để biết thêm thông tin, hãy xem Ký điện tử dự án macro của bạn.

    Ảnh chụp màn hình khi chọn Chữ ký Số

  3. Chọn Chọn để chọn khóa riêng của chứng chỉ để sử dụng để ký dự án VBA, rồi chọn OK.

    Chọn chứng chỉ

  4. Để tạo chữ ký mới, hãy lưu lại tệp. Chữ ký số mới sẽ thay thế các chữ ký trước đó.

Sử dụng SignTool để ký lại các tệp VBA

SignTool trong SDK Windows 10 thể giúp bạn ký lại các tệp VBA thông qua một dòng lệnh. Để thực hiện việc ký lại đối với danh sách thư mục được xác định trong mục "Tạo thư mục các tệp VBA đã ký", bạn có thể tích hợp SignTool vào công cụ quản trị của riêng mình.

Lưu ý: Hiện tại, SignTool không hỗ trợ Microsoft Access.

Để ký lại các tệp VBA bằng SignTool, hãy làm theo các bước sau:

  1. Tải xuống và cài đặt Windows 10 SDK.

  2. Tải xuống Officesips.exe từ Gói Giao diện Chủ đề của Microsoft Office cho Các dự án VBA Ký Điện tử.

  3. Để ký tệp và xác minh chữ ký trong tệp, hãy đăng ký Msosip.dll và Msosipx.dll, rồi chạy Offsign.bat. Các bước chi tiết được bao gồm trong tệp Readme.txt trong thư mục cài đặt Officesips.exe.

Lưu ý: Sử dụng phiên bản x86 của SignTool trong thư mục "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86" khi bạn chạy Offsign.bat.

Bật thiết đặt chính sách: "Chỉ tin cậy macro VBA sử dụng chữ ký V3"

Sau khi bạn hoàn tất việc nâng cấp lên chữ ký V3, chúng tôi khuyên bạn nên bật thiết đặt chính sách Chỉ tin cậy VBA sử dụng chính sách chữ ký V3 để đảm bảo rằng chỉ các tệp chữ ký V3 mới được tin cậy.

Thiết đặt chính sách này có sẵn trong chính sách nhóm hoặc Dịch vụ Chính sách Điện toán Đám mây của Office. Mẫu này nằm trong Cấu hình Người dùng\Chính sách\Mẫu Quản trị\Microsoft Office 2016\Cài đặt Bảo mật\Trung tâm Tin cậy. Nếu bật thiết đặt này, chỉ chữ ký V3 sẽ được coi là hợp lệ khi Office xác thực chữ ký số trong các tệp. Chữ ký định dạng trước đó trong các tệp VBA sẽ bị bỏ qua.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×