当前位置: >> 首页 >> 安全频道 >> 最新漏洞 >> Windows漏洞

MS03-037:VBA缺陷允许执行恶意代码(822715)
www.rising.com.cn  2003-9-4 13:52:00  信息源:瑞星编译
广告  

发布日期:2003年9月3日

漏洞危害:允许攻击者执行恶意代码

漏洞等级:危急

建议:使用Office和Visual Basic的用户尽早下载补丁程序。

受影响软件

Microsoft Visual Basic for Applications SDK 5.0
Microsoft Visual Basic for Applications SDK 6.0
Microsoft Visual Basic for Applications SDK 6.2
Microsoft Visual Basic for Applications SDK 6.3

包含受影响软件的产品:

Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002
Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft PowerPoint 97
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Project 2000
Microsoft Project 2002
Microsoft Publisher 2002
Microsoft Visio 2000
Microsoft Visio 2002
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0
Microsoft Business Solutions Dynamics 7.0
Microsoft Business Solutions eEnterprise 6.0
Microsoft Business Solutions eEnterprise 7.0
Microsoft Business Solutions Solomon 4.5
Microsoft Business Solutions Solomon 5.0
Microsoft Business Solutions Solomon 5.5

详细技术描述:

Microsoft VBA是非常流行的应用程序开发语言VASUAL BASIC 的子集。VBA是一种自动化语言,它可以使常用的程序自动化,可以创建自定义的解决方案. Microsoft Office系列产品借助Microsoft VBA可以实现特定功能。

当在主应用程序上打开时,VBA检验文档属性存在缓冲区溢出漏洞 。当该漏洞被攻击者成功利用,攻击者者可以任意执行恶意代码。

一旦用户打开被加载特定程序的文档时,漏洞都能被攻击者利用。文档可以是支持VBA的任何类型的文件,例如:Word、Excel、PowerPoint等;假如,Word被Outlook莫认为email的默认html文件编辑器, e-mail也可以成为恶意代码的载体,一旦用户回复或转发邮件,漏洞同样有可能被利用。

 

补丁下载:

·Microsoft Office 2000             (Administrative update only) 

·Microsoft Office XP (including Publisher 2002)         (Administrative update only )

·Microsoft Project 2000
 
·Microsoft Project 2002

·Microsoft Visio 2002

·Microsoft VBA Patch
 
以上补丁程序均可以在运行以下软件的系统上安装:

Microsoft VBA 5.0
Microsoft VBA 6.0
Microsoft VBA 6.2
Microsoft VBA 6.3.
Microsoft Access 97
Microsoft Excel 97
Microsoft PowerPoint 97
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Visio 2000
Microsoft Works Suite 2001
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0
Microsoft Business Solutions Dynamics 7.0
Microsoft Business Solutions eEnterprise 6.0
Microsoft Business Solutions eEnterprise 7.0
Microsoft Business Solutions Solomon 4.5
Microsoft Business Solutions Solomon 5.0
Microsoft Business Solutions Solomon 5.5

微软建议用户访问Office更新站点(http://www.office.microsoft.com/ProductUpdates/default.aspx )选择安装相应的补丁程序。 (说明:Office补丁不支持Office 97、Visio 2000).。

修订版本:

V1.0 (2003-9-3):公告创建。

反病毒论坛】 【网络安全论坛】 【在线技术支持论坛】 【打印】 【关闭】    



信息安全 源自瑞星

百度中文搜索引擎
排行榜