Security Lab

Множественные уязвимости в Microsoft Excel

Дата публикации:10.12.2008
Дата изменения:12.12.2008
Всего просмотров:3547
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4264
CVE-2008-4265
CVE-2008-4266
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office Excel 2007
Microsoft Excel Viewer 2003
Microsoft Office Excel Viewer 2007
Microsoft Open XML File Format Converter for Mac
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office 2007
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Works 8.x
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Open XML File Format Converter for Mac

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке Excel записей. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки при обработке Excel формул. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при проверке индексного значения в записи NAME. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Excel 2000 SP3:
http://www.microsoft.com/downloads/de...=f39d2a49-f861-4f2d-bf91-94a8a85af40c

Microsoft Excel 2002 SP3:
http://www.microsoft.com/downloads/de...=72076e21-2aa3-48e8-883a-c3cb756fc72a

Microsoft Excel 2003 SP3:
http://www.microsoft.com/downloads/de...=6c0771e5-fcd4-4365-b903-1a3bd95d9e66

Microsoft Excel 2007:
http://www.microsoft.com/downloads/de...=68bb8d99-f28b-4efd-9314-3eee0bb00ccf

Microsoft Excel 2007 SP1:
http://www.microsoft.com/downloads/de...=68bb8d99-f28b-4efd-9314-3eee0bb00ccf

Microsoft Office Excel Viewer 2003:
http://www.microsoft.com/downloads/de...=4b3989ef-02b8-4bd2-b2ab-c3716079936e

Microsoft Office Excel Viewer 2003 SP3:
http://www.microsoft.com/downloads/de...=4b3989ef-02b8-4bd2-b2ab-c3716079936e

Microsoft Office Excel Viewer:
http://www.microsoft.com/downloads/de...=9dbb35c1-aa7a-481b-a330-8ba916ddd443

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats:
http://www.microsoft.com/downloads/de...=99cca4ed-f1f9-4cfd-a986-edbec82ced4f

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1:
http://www.microsoft.com/downloads/de...=99cca4ed-f1f9-4cfd-a986-edbec82ced4f

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/de...=ECA13AD8-62AE-41A8-B308-41E2D1773820

Microsoft Office 2008 for Mac:
http://www.microsoft.com/downloads/de...=AB31A564-43D2-45BD-98BF-19E9CA477B62

Open XML File Format Converter for Mac:
http://www.microsoft.com/downloads/de...=EDB6CD8F-832C-4123-8982-AC0C601EA0A7

Ссылки: (MS08-074) Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (959070)
Secunia Research: Microsoft Excel NAME Record Array Indexing Vulnerability
iDefense Security Advisory 12.10.08: Microsoft Excel Malformed Object Memoy Corruption Vulnerability