您目前已離線,請等候您的網際網路重新連線

MS03-037:Visual Basic for Applications (VBA) 中的瑕疵會允許執行任何程式碼

本文中的資訊會影響<適用於>一節中所列的產品。
徵狀
Microsoft Visual Basic for Applications (VBA) 以 Microsoft Visual Basic 開發系統為基礎。Microsoft Office 產品均包含了 VBA,可以執行特定功能。您可以使用 VBA,建置以現有主機程式為基礎的自訂程式。

以主機程式開啟文件時,在 VBA 檢查文件屬性的方式中有個瑕疵存在。當發生緩衝區滿溢時,攻擊者可以利用此瑕疵,在已登入使用者的範圍中執行所選的程式碼。

攻擊者必須讓已登入的使用者開啟所傳送特別製作的文件,才能成功地利用此瑕疵。此文件可能是任何支援 VBA 的文件,例如 Microsoft Word 文件、Microsoft Excel 試算表或 Microsoft PowerPoint 簡報。如果使用 Word 做為 Microsoft Outlook 的 HTML 電子郵件編輯器,則此文件也可能是電子郵件。然而,登入的使用者必須回覆或轉寄此惡意電子郵件,才會被利用此弱點。

緩和因素
  • 登入的使用者必須開啟攻擊者所傳送的文件,才會被利用此弱點。
  • 如果使用 Word 做為 Outlook 的 HTML 電子郵件編輯器,使用者必須回覆或轉寄此惡意電子郵件,才會被利用此弱點。
  • 攻擊者的程式碼只能執行與已登入使用者相同的權限。因此,攻擊者透過此弱點所取得的特定權限,取決於此登入使用者所授予的權限。已登入使用者帳號上的任何限制 (例如,群組原則的限制),也會限制透過此弱點執行的任何程式碼。
解決方案

安全性更新程式資訊

下載及安裝資訊

如果您使用下列任一程式,請套用此更新程式的 VBA 版本:
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7.0
  • Microsoft Business Solutions Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5.5
如需有關 Microsoft VBA 更新程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
822150VBA:Microsoft VBA 安全性更新程式 MS03-037 的可用性
如果您使用下列程式,請針對這些產品套用特定版本的更新程式。
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
如需有關這些安全性更新程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
822211說明 Microsoft Project 2002 安全性補充程式:2003 年 9 月 3 日
822478 說明 Microsoft Project 2000 安全性補充程式:2003 年 9 月 3 日
822212 「Visio 2002 安全性補充程式:2003 年 9 月 3 日」概觀
如果您使用下列程式,請針對這些產品套用特定版本的更新程式。
  • Microsoft Office 2000
  • Microsoft Office XP (隨附 Microsoft Publisher 2002)
如需有關這些安全性更新程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
822036Office XP 安全性補充程式概觀:2003 年 9 月 3 日
822035 Office 2000 安全性補充程式概觀:2003 年 9 月 3 日

移除資訊

您無法移除此更新程式。

更新程式取代資訊

這個更新程式不會取代任何其他的 Hotfix。
参考
如需有關這些弱點的詳細資訊,請造訪下列 Microsoft 網站:
security_patch
內容

文章識別碼:822715 - 最後檢閱時間:12/04/2007 05:44:39 - 修訂: 3.7

  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions–Great Plains Human Resources
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
  • kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715
意見反應