Maximális veszélyességi osztályba (Critical) sorolta a Microsoft a tegnap kiadott biztonsági javítás által befoltozott hibát.
A hiba az Office programokba beépülő Visual Basic támogatásban van. A biztonsági rés a támadók számára lehetővé teszi tetszőleges kódok futtatását.
Érintett szoftverek:
- Microsoft Visual Basic for Applications SDK 5.0
- Microsoft Visual Basic for Applications SDK 6.0
- Microsoft Visual Basic for Applications SDK 6.2
- Microsoft Visual Basic for Applications SDK 6.3
Termékek, amik magukban foglalják az érintett szoftvereket:
- Microsoft Access 97
- Microsoft Access 2000
- Microsoft Access 2002
- Microsoft Excel 97
- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft PowerPoint 97
- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft Project 2000
- Microsoft Project 2002
- Microsoft Publisher 2002
- Microsoft Visio 2000
- Microsoft Visio 2002
- Microsoft Word 97
- Microsoft Word 98(J)
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Business Solutions Great Plains 7.5
- Microsoft Business Solutions Dynamics 6.0
- Microsoft Business Solutions Dynamics 7.0
- Microsoft Business Solutions eEnterprise 6.0
- Microsoft Business Solutions eEnterprise 7.0
- Microsoft Business Solutions Solomon 4.5
- Microsoft Business Solutions Solomon 5.0
- Microsoft Business Solutions Solomon 5.5
A javítás letölthető a Microsoft weboldaláról:
Office XP, FrontPage 2002, Publisher 2002, Works 2002, és Works 2003:
http://microsoft.com/downloads/details.aspx?FamilyId=EC563DEE-6BFB-431D-B39E-2D672C0C223F&displaylang=en Office 2000, FrontPage 2000, Publisher 2000, és Works 2001:
http://microsoft.com/downloads/details.aspx?FamilyId=D3ED4189-315A-411A-A739-F7181310FBA7&displaylang=en
A biztonsági résről további információkat kaphatunk a
http://www.microsoft.com/security/security_bulletins/ms03-037.asp weboldalon.