Společnost Microsoft zjistila chybu zabezpečení při podepisování projektu maker jazyka VBA (Visual Basic for Applications). Tato chyba zabezpečení může uživateli se zlými úmysly umožnit manipulaci s podepsaným projektem VBA bez zneplatnění jeho digitálního podpisu. Proto doporučujeme, aby uživatelé nainstalovali aktualizace zabezpečení uvedené v části Nejčastější chyby zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2020-0760.
Pro zvýšení zabezpečení podepisování projektů maker Office VBA poskytuje Microsoft bezpečnější verzi schématu podpisů projektů VBA: podpis V3. Podpis V3 je k dispozici v následujících produktech:
-
Microsoft 365 verze 2102 (build 16.0.13801.20266) a novější verze aktuálního kanálu
-
Multilicenční verze Office 2019 verze 1808 (build 10372.20060) a novějších verzí
-
Prodejní verze edic Office 2016 Klikni a spusť a Office 2019 verze 2102 (build 16.0.13801.20266) a novějších verzí
-
Edice Office 2016 založené na instalační službě Microsoft (.msi), které mají následující aktualizace nebo novější verze aktualizací:
Doporučujeme, aby organizace použily podpis V3 na všechna makra, aby se eliminovalo riziko manipulace.
Aby byla zajištěna zpětná kompatibilita, soubory jazyka VBA, které mají existující podpisy, budou ve výchozím nastavení fungovat a soubory podepsané pomocí podpisu V3 se dají otevřít a spustit v dřívějších verzích Office nebo v neaktualovaných klientech Office. Doporučujeme ale, aby správci upgradovali stávající podpisy VBA na podpis V3 co nejdříve po upgradu Office na uvedené verze. Jakmile správci ověří, že v organizaci nedochází ke ztrátě kompatibility, můžou staré podpisy VBA zakázat tak, že povolí nastavení zásad Důvěřovat pouze makrům VBA, která používají podpisy V3. Další informace o tomto nastavení zásad najdete v části Povolení nastavení zásad: Důvěřovat pouze makrům VBA, která používají podpisy V3.
Upgrade podepsaných souborů VBA na podpis V3
Správci můžou pomocí následujících témat upgradovat existující soubory podpisů VBA na podpis V3.
Použití editoru VBA k opětovnému podepsání souborů VBA
Pokud máte soukromé certifikáty, použijte k opětovnému podepsání souborů VBA editor jazyka VBA (Visual Basic for Applications), který je k dispozici v aplikaci Office.
-
Pokud chcete soubor VBA znovu podepsat, otevřete editor jazyka VBA stisknutím alt+F11 v souboru.
-
Pokud chcete existující podpis nahradit podpisem V3, vyberte Nástroje > Digitální podpis. Otevře se dialogové okno Digitální podpis.
Poznámka: Pokud chcete podepsat projekt VBA, musí být privátní klíč správně nainstalovaný. Další informace najdete v tématu Digitální podepsání projektu maker.
-
Vyberte Zvolit a zvolte privátní klíč certifikátu, který se má použít k podepsání projektu VBA, a pak vyberte OK.
-
Pokud chcete vygenerovat nové podpisy, uložte soubor znovu. Nové digitální podpisy nahradí předchozí podpisy.
Použití Nástroje SignTool k opětovnému podepsání souborů VBA
SignTool v sadě Windows 10 SDK vám může pomoct znovu podepsat soubory VBA prostřednictvím příkazového řádku. Pokud chcete provést dávku opětovného podepisování se seznamem inventáře, který je uvedený v části Vytvoření inventáře podepsaných souborů VBA, můžete nástroj SignTool integrovat do vlastních nástrojů pro správu.
Poznámka: SignTool v současné době nepodporuje Microsoft Access.
Pokud chcete znovu podepsat soubory VBA pomocí nástroje SignTool, postupujte takto:
-
Stáhněte a nainstalujte sadu Windows 10 SDK.
-
Stáhněte si Officesips.exe z balíčků rozhraní předmětu sady Microsoft Office pro digitálně podepisující projekty VBA.
-
Pokud chcete podepsat soubory a ověřit podpisy v souborech, zaregistrujte Msosip.dll a Msosipx.dll a pak spusťte Offsign.bat. Podrobné kroky jsou součástí souboru Readme.txt v instalační složce Officesips.exe.
Poznámka: Při spuštění Offsign.bat použijte verzi x86 nástroje SignTool ve složce C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86.
Povolit nastavení zásad: "Důvěřovat pouze makrům VBA, která používají podpisy V3"
Po dokončení upgradu na podpisy V3 doporučujeme povolit nastavení zásad Pouze důvěřovat makrům VBA, která používají podpisy V3, abyste měli jistotu, že jsou důvěryhodné jenom soubory podepsané podpisem V3.
Toto nastavení zásad je k dispozici v Zásady skupiny nebo v cloudové službě zásad Office. Nachází se v části Konfigurace uživatele\Zásady\Šablony pro správu\Microsoft Office 2016\Nastavení zabezpečení\Centrum zabezpečení. Pokud je toto nastavení povolené, bude se při ověřování digitálního podpisu v souborech v Office považovat pouze podpis V3. Podpisy staršího formátu v souborech VBA budou ignorovány.