Выполнение произвольного кода в Microsoft Excel
| Дата публикации: | 16.01.2008 |
| Дата изменения: | 12.03.2008 |
| Всего просмотров: | 5689 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-0081 CVE-2008-0111 CVE-2008-0112 CVE-2008-0114 CVE-2008-0115 CVE-2008-0116 CVE-2008-0117 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Office 2000 SP 3
Office XP SP 3 Office 2003 SP2 Office System 2007 Microsoft Excel Viewer 2003 Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Office 2004 for Mac Office 2008 for Mac |
| Уязвимые версии: Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 2 Microsoft Office System 2007 Microsoft Office Excel Viewer 2003 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Описание: Уязвимость существует из-за неизвестной ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла, содержащего злонамеренный информационный заголовок, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется в настоящее время. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Office 2000 Service Pack 3: Microsoft Office XP Service Pack 3: Microsoft Office 2003 Service Pack 2: 2007 Microsoft Office System: Microsoft Office Excel Viewer 2003: Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats: Microsoft Office 2004 for Mac: Microsoft Office 2008 for Mac: Журнал изменений:
11.03.2008 |
|
| Ссылки: |
Vulnerability in Microsoft Excel Could Allow Remote Code Execution (947563) (MS08-014) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (949029) |