Udostępnij za pośrednictwem

Biuletyn zabezpieczeń

Biuletyn zabezpieczeń firmy Microsoft MS99-044 — krytyczne

Poprawka dostępna dla luki w zabezpieczeniach "Excel SYLK"

Opublikowano: 20 października 1999 r.

Wersja: 1.0

Pierwotnie wysłana: 20 października 1999 r.

Podsumowanie

Firma Microsoft opublikowała poprawkę, która eliminuje dwie luki w zabezpieczeniach programu Microsoft® Excel 97 i 2000, które mogą zezwalać na uruchamianie makr bez ostrzeżenia w określonych warunkach.

Często zadawane pytania dotyczące tej luki w zabezpieczeniach można znaleźć pod adresem https://www.microsoft.com/technet/security/bulletin/fq99-044.mspx.

Problem

Główną luką w zabezpieczeniach rozwiązaną przez tę poprawkę jest luka w zabezpieczeniach "SYLK programu Excel". Pliki linku symbolicznego (SYLK) mogą zawierać makra; Jeśli taki plik został otwarty w programie Excel 97 lub 2000, makro zostanie uruchomione bez monitowania o uprawnienie użytkownika. Te makra mogą wykonać dowolną akcję na komputerze, który może wykonać użytkownik.

Ta poprawka eliminuje również lukę w zabezpieczeniach dotyczącą sposobu importowania makr programu Excel 97 utworzonych przez program Lotus 1-2-3 lub Lotus Pro. Po zaimportowaniu takiego makra program Excel 97 uruchamia go bez monitowania o uprawnienie użytkownika. Te makra mogą służyć do usuwania plików na komputerze użytkownika, ale nie można wykonać żadnych innych działań.

Wersje oprogramowania, których dotyczy problem

  • Program Microsoft Excel 97, niezależnie od tego, czy jest dostarczany sam, czy w ramach pakietu Office 97.
  • Program Microsoft Excel 2000, niezależnie od tego, czy jest dostarczany sam, czy w ramach pakietu Office 2000.

Identyfikator luki w zabezpieczeniach:CVE-1999-0794

Dostępność poprawek

Więcej informacji

Aby uzyskać więcej informacji dotyczących tego problemu, zapoznaj się z poniższymi odwołaniami.

  • Biuletyn zabezpieczeń firmy Microsoft MS99-044: Często zadawane pytania, https://www.microsoft.com/technet/security/bulletin/fq99-044.mspx.
  • Artykuł bazy wiedzy Microsoft Knowledge Base (KB) 241900, XL97: Otwarcie pliku programu Lotus 1-2-3 może wykonać makro bez ostrzeżenia, https:.
  • Artykuł bazy wiedzy Microsoft Knowledge Base (KB) 241901, XL2000: Ostrzeżenie o wirusie makra nie jest wyświetlane podczas otwierania pliku SYLK, </https:https:>.
  • Artykuł bazy wiedzy Microsoft Knowledge Base (KB) 241902, XL97: Ostrzeżenie o wirusie makra nie jest wyświetlane podczas otwierania pliku SYLK, </https:https:>.
  • Witryna sieci Web zabezpieczeń firmy Microsoft, </https:https:>.
    Uwaga Może upłynąć 24 godziny od oryginalnego opublikowania tego biuletynu, aby artykuły BAZY wiedzy były widoczne.

Uzyskiwanie pomocy technicznej dotyczącej tego problemu

Jest to w pełni obsługiwana poprawka. Informacje na temat kontaktowania się z pomocą techniczną firmy Microsoft są dostępne pod adresem </https:>https:.

Podziękowania

Firma Microsoft przyznaje DavidOwi Youngowi z Derby'ego w Wielkiej Brytanii za zwrócenie naszej uwagi na lukę "Excel SYLK".

Poprawki

  • 20 października 1999: Biuletyn utworzony.

INFORMACJE PODANE W BAZIE WIEDZY MICROSOFT KNOWLEDGE BASE SĄ DOSTARCZANE "TAK, JAK JEST" BEZ GWARANCJI JAKIEGOKOLWIEK RODZAJU. FIRMA MICROSOFT NIE UDZIELA WSZELKICH GWARANCJI, WYRAŹNYCH LUB DOMNIEMANYCH, W TYM GWARANCJI MOŻLIWOŚCI HANDLOWYCH I PRZYDATNOŚCI DO OKREŚLONEGO CELU. W ŻADNYM WYPADKU FIRMA MICROSOFT CORPORATION LUB JEJ DOSTAWCY NIE PONOSI ODPOWIEDZIALNOŚCI ZA WSZELKIE SZKODY, W TYM BEZPOŚREDNIE, POŚREDNIE, PRZYPADKOWE, WTÓRNE, STRATY ZYSKÓW BIZNESOWYCH LUB SPECJALNE SZKODY, NAWET JEŚLI FIRMA MICROSOFT CORPORATION LUB JEJ DOSTAWCY ZOSTALI POINFORMOWANI O MOŻLIWOŚCI TAKICH SZKÓD. NIEKTÓRE PAŃSTWA NIE ZEZWALAJĄ NA WYŁĄCZENIE LUB OGRANICZENIE ODPOWIEDZIALNOŚCI ZA SZKODY WTÓRNE LUB PRZYPADKOWE, WIĘC POWYŻSZE OGRANICZENIE MOŻE NIE MIEĆ ZASTOSOWANIA.

Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00</https:>