Множественные уязвимости в Microsoft Excel
| Дата публикации: | 10.11.2009 |
| Всего просмотров: | 2986 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2007 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office Excel Viewer Microsoft Office Excel Viewer 2003 Microsoft Open XML File Format Converter for Mac |
| Уязвимые версии: Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac Microsoft Office Excel Viewer Microsoft Office Excel Viewer 2003 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Описание: 1. Уязвимость существует из-за неизвестной ошибки при обработке электронных таблиц Excel. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки при обработке определенных объектов записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за неизвестной ошибки при обработке определенных объектов записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за неизвестной ошибки при обработке Binary File Format (BIFF) записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за неизвестной ошибки при обработке формул, встроенных в ячейки. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за неизвестной ошибки при загрузке Excel формул. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение указателя и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за неизвестной ошибки при обработке Excel записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за неизвестной ошибки при обработке объектов Excel записей. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Office XP SP3: Microsoft Office 2003 SP3: Microsoft Office 2007 SP1/SP2: Microsoft Office 2004 for Mac: Microsoft Office 2008 for Mac: Open XML File Format Converter for Mac: Microsoft Office Excel Viewer: Microsoft Office Excel Viewer 2003: Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats: |
|
| Ссылки: | (MS09-067) Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652) |