Security Lab

Выполнение произвольного кода в Microsoft Excel

Дата публикации:16.01.2008
Дата изменения:12.03.2008
Всего просмотров:5692
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0081
CVE-2008-0111
CVE-2008-0112
CVE-2008-0114
CVE-2008-0115
CVE-2008-0116
CVE-2008-0117
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Office 2000 SP 3
Office XP SP 3
Office 2003 SP2
Office System 2007
Microsoft Excel Viewer 2003
Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Office 2004 for Mac
Office 2008 for Mac
Уязвимые версии:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office System 2007
Microsoft Office Excel Viewer 2003
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла, содержащего злонамеренный информационный заголовок, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/de...f7f90c30-1bfd-406b-a77f-612443e30185

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/de...907f96d5-d1e9-4471-b41c-3ac811e63038

Microsoft Office 2003 Service Pack 2:
http://www.microsoft.com/downloads/de...296e5f2c-f594-41c8-a20a-3e4c40ae3948

2007 Microsoft Office System:
http://www.microsoft.com/downloads/de...e7634cb5-9531-4284-9554-4168fc488e0c

Microsoft Office Excel Viewer 2003:
http://www.microsoft.com/downloads/de...280bb2ac-b21a-46b5-8751-5a50fbebf107

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats:
http://www.microsoft.com/downloads/de...e9251d71-9098-4125-ae91-7d4c83ea58ad

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/de...95DCEB37-B35F-46DB-B280-DB0F3B298AA9

Microsoft Office 2008 for Mac:
http://www.microsoft.com/downloads/de...8FE8C32A-6D7A-482B-97C6-42562F089EE4

Журнал изменений:

11.03.2008
Изменена секция «Решение».

Ссылки: Vulnerability in Microsoft Excel Could Allow Remote Code Execution (947563)
(MS08-014) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (949029)