|
銳傑科技安全性通報
|
|
漏洞相關資訊
|
|
漏洞名稱
|
Microsoft Visual Basic for Applications 中的弱點可能允許遠端執行程式碼 (978213)
|
|
風險評估
|
重大 (Critical)
|
|
發佈日期
|
2010-5-12
|
|
原廠文件編號
|
Microsoft Security Bulletin MS10-031
|
|
影響的作業系統
及功能元件
|
Office套件:
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003 Service Pack 3
* 2007 Microsoft Office System Service Pack 1 與 2007 Microsoft Office System Service Pack 2
開發者工具:
* Microsoft Visual Basic for Applications
|
|
需執行的安全性修正程式
|
Office套件
|
中文版
|
英文版
|
|
Microsoft Office XP Service Pack 3
|
|
|
|
Microsoft Office 2003 Service Pack 3
|
|
|
|
2007 Microsoft Office System Service Pack 1 與 2007 Microsoft Office System Service Pack 2
|
|
|
|
開發者工具
|
|
|
|
Microsoft Visual Basic for Applications
|
|
|
|
描述與建議解決方案:
|
|
描述:
這個安全性更新可解決 Microsoft Visual Basic for Applications 中一項未公開報告的弱點。 如果主應用程式開啟並傳送蓄意製作的檔案給 Visual Basic for Applications Runtime,此弱點可能會允許從遠端執行程式碼。 如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
|
|
建議解決方案:
• 在 2007 Microsoft Office System 中停用 ActiveX 控制項
• 限制存取 VBE6.dll
• 開啟未知或不信任來源的檔案時,使用 Microsoft Office Isolated Conversion Environment (MOICE)
|
|
相關參考文件
|
|
Microsoft
|
|
|
注意事項
|
|
一、安裝上述修正程式前,請務必先執行系統完整備份,或是先行在測試環境中測試,以避免執行完成後,造成系統運作無法正常運作。
|
