MS02-031:2002 年 6 月 19 日 Microsoft Excel 及 Microsoft Word 的累積補充程式

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
Microsoft 已經發佈 Excel 2002、Excel 2000 及 Word 2002 的更新程式,可適用於這些產品先前所發佈的更新程式。此外,這些更新程式可以移除新發現的四項弱點:
  • 其中一項 Excel 巨集執行的弱點,和處理相關物件時如何排列巨集有關。由於這項弱點,當使用者按一下活頁簿的物件時,巨集執行時會略過「巨集安全性模型」。
  • 另一項 Excel 巨集執行的弱點,與透過繪圖圖形的超連結開啟活頁簿時,如何在活頁簿中處理巨集有關。活頁簿中的巨集以這種方式開啟時,將會自動執行。
  • 如果開啟具有 XSL 樣式表 (包含 HTML 指令碼) 的 Excel 活頁簿時,可能會發生 HTML 指令碼執行的弱點。XSL 樣式表的指令碼可以在本機電腦區域中執行。
  • 第一次曾於 MS00-071 中說明過的「Word 合併列印」弱點的新變種,如果使用者的系統中有 Microsoft Access,而且開啟以 HTML 格式儲存的合併列印文件,這項新變種將會啟動攻擊者的巨集程式碼並且自動執行。
緩和因素

Excel 巨集排列弱點:
  • 如果要成功地擅用這項弱點,使用者必須接受並開啟來自攻擊者的活頁簿,
  • 而且使用者也必須點按活頁簿中的物件;
  • 利用這項弱點的攻擊並無法自動執行。
略過超連結的 Excel 活頁簿巨集:
  • 如果要成功地擅用這項弱點,使用者必須接受並開啟來自攻擊者的活頁簿,
  • 而且,使用者也必須點按包含有超連結的繪圖圖形;
  • 不論是在本機電腦或是可存取的網路位置,使用者都必須能夠存取攻擊者的目標活頁簿。
Excel XSL 樣式表指令碼執行弱點:
  • 使用者必須接受並開啟來自攻擊者的活頁簿,才能利用這項弱點;
  • 而且使用者也必須選取非預設的選項來認可安全性的警告。
MS00-071 變種的「Word 合併列印」弱點:
  • 「Word 合併列印」的文件必須以 HTML 的格式儲存,因為 Word 並非 HTML 應用程式預設的處理軟體,使用者必須選擇以 Word 開啟文件,或者認可安全性的警告;
  • 本機也必須安裝 Microsoft Access 才能利用這項弱點。
  • 使用者必須透過網路存取攻擊者的資料來源。
解決方案

Excel 2002

這項「公用更新」是 Microsoft Office XP Service Pack 2 (SP-2) 的一部分,為了讓您使用方便,這個更新也會個別提供使用。如果您已套用 Office XP SP-2,就不必再套用這項「公用更新程式」。 如需詳細資訊,請按一下下面有關 Microsoft Office XP 最新版 Service Pack 的文件編號,檢視「Microsoft 知識庫」中有關 Microsoft Office XP 最新版 Service Pack 的文件:
307841OFFXP:如何取得最新的 Office XP Service Pack
如需有關公用更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323548XL2002:Excel 2002 更新程式概觀:2002 年 6 月 19 日
此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。
版本檔名
10.0.4109.0Excel.exe
回到頁首

Excel 2000

這項問題的更新已包括在「Excel 2000 SR-1 更新程式:2002 年 6 月 19 日」中。 如需其他有關如何取得及安裝這個更新程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
324126Description of the Excel 2000 SR-1 update:June 19, 2002
此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。
版本檔名
9.0.6508Excel.exe
回到頁首

Word 2002

這項「公用更新」是 Microsoft Office XP Service Pack 2 (SP-2) 的一部分,為了讓您使用方便,這個更新也會個別提供使用。如果您已套用 Office XP SP-2,就不必再套用這項「公用更新程式」。 如需有關 Microsoft Office XP 最新版 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
307841OFFXP:如何取得最新的 Office XP Service Pack
如需有關公用更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323547WD2002:Word 2002 更新程式概觀:2002 年 6 月 19 日
此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。
版本檔名
10.0.4109Winword.exe
狀況說明

Excel 2000

Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。

Excel 2002 及 Word 2002

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。 這個問題在 Microsoft Office XP Service Pack 2 (SP-2) 中獲得初次修正。
其他相關資訊
如需更多有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
security_patch MS02-031
內容

文章識別碼:324458 - 最後檢閱時間:10/26/2013 17:15:08 - 修訂: 4.2

  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458
意見反應