Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

MS03-037: Fout in Visual Basic for Applications kan leiden tot het willekeurig uitvoeren van programmacode

Gepost op 25-09-2007 - Microsoft Office - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions—Great Plains Human Resources op de volgende platformen
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
De informatie in dit artikel is van toepassing op de producten die worden vermeld in de sectie 'Van toepassing op' van dit artikel.

Symptomen

Microsoft Visual Basic for Applications (VBA) is gebaseerd op het ontwikkelsysteem Microsoft Visual Basic. Microsoft Office-producten bevatten VBA en gebruiken het om bepaalde functies uit te voeren. U kunt VBA gebruiken om aangepaste programma's te maken die op een bestaand hostprogramma zijn gebaseerd.

Er is een fout aangetroffen in de manier waarop VBA de eigenschappen van documenten controleert die aan VBA worden doorgegeven wanneer een document door het hostprogramma wordt geopend. Er bestaat een bufferoverloop die (indien deze met succes wordt gebruikt) ertoe kan leiden dat een aanvaller programmacode naar keuze kan uitvoeren in de context van de aangemelde gebruiker.

Een aanval kan alleen werken als de aangemelde gebruiker een speciaal gemaakt document opent dat de aanvaller hem of haar heeft toegezonden. Het kan hier om elk type document gaan waarin VBA wordt ondersteund, zoals een document van Microsoft Word, een Microsoft Excel-spreadsheet of een Microsoft PowerPoint-presentatie. Als Word wordt gebruikt als editor voor HTML-e-mail van Microsoft Outlook, kan dit document ook een e-mailbericht zijn. De aangemelde gebruiker moet het schadelijke e-mailbericht echter beantwoorden of doorsturen om misbruik van het beveiligingslek mogelijk te maken.

Beperkende factoren
  • De aangemelde gebruiker moet een door een aanvaller toegezonden document openen om misbruik van dit beveiligingslek mogelijk te maken.
  • Als Word wordt gebruikt als HTML-e-maileditor van Outlook, moet een gebruiker een door de aanvaller toegezonden schadelijk e-mailbericht beantwoorden of doorsturen voordat misbruik van dit beveiligingslek kan worden gemaakt.
  • De programmacode van de aanvaller kan alleen worden uitgevoerd met dezelfde rechten als die van de aangemelde gebruiker. De specifieke rechten die de aanvaller via dit lek kan krijgen, zijn daarom afhankelijk van de rechten van de aangemelde gebruiker. Alle beperkingen die zijn opgelegd aan de account van de aangemelde gebruiker, zoals de rechten die via groepsbeleid zijn toegekend, zijn ook van kracht voor de acties van eventuele willekeurige code die via dit beveiligingslek wordt uitgevoerd.

Oplossing

Informatie over de beveiligingspatch

Downloaden en installeren

Als u een van de volgende programma's gebruikt, moet u de VBA-versie van deze patch toepassen:
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7,0
  • Microsoft Business Solutions Great Plains 6,0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5,0
  • Microsoft Business Solutions Solomon IV 5.5
Klik voor meer informatie over de patch voor Microsoft VBA op het volgende artikelnummer in de Microsoft Knowledge Base:

822150VBASDK: Beschikbaarheid van de Microsoft VBA-beveiligingsupdate voor MS03-037

Als u een van de volgende programma's gebruikt, dient u de specifieke versie van de patch toe te passen die voor die producten is opgesteld:
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
Klik voor meer informatie over deze beveiligingspatches op de volgende artikelnummers in de Microsoft Knowledge Base:

822211Overzicht beveiligingspatch voor Microsoft Project 2002: 03.09.03

822478Overzicht beveiligingspatch voor Microsoft Project 2000: 03.09.03

822212Overzicht beveiligingspatch voor Visio 2002: 03.09.03

Als u een van de volgende programma's gebruikt, dient u de specifieke versie van de patch toe te passen die voor die producten is opgesteld:
  • Microsoft Office 2000
  • Microsoft Office XP (inclusief Microsoft Publisher 2002)
Klik voor meer informatie over deze beveiligingspatches op de volgende artikelnummers in de Microsoft Knowledge Base:

822036Overzicht van de beveiligingspatch voor Office XP: 3 september 2003

822035Overzicht van de beveiligingspatch voor Office 2000 van 3 september 2003

Verwijderen

U kunt deze patch niet verwijderen.

Patchvervanging

Door deze patch worden geen andere hotfixes vervangen.

Referenties

Voor meer informatie over deze beveiligingsproblemen gaat u naar de volgende Microsoft-website:

http://www.microsoft.com/netherlands/technet/security/bulletins/ms03-037.aspx


PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Access, Access 2000, Access 2002, Access 97, Beveiligingsupdate, Download, Excel, Excel 2000, Excel 2002, Excel 97, Fix, Office, Office 2000, Office XP, Outlook, Patch, PowerPoint, PowerPoint 2000, PowerPoint 2002, PowerPoint 97, Project, Project 2000, Project 2002, Publisher, Publisher 2002, Update, Visio, Visio 2000, Visio 2002, Visual Basic, Word, Word 2000, Word 2002, Works, Works Suite, Works Suite 2002

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - MS03-037: Fout in Visual Basic for Applications kan leiden tot het willekeurig uitvoeren van programmacode
Perrit Kenniscentrum - MS03-037: Fout in Visual Basic for Applications kan leiden tot het willekeurig uitvoeren van programmacode