Множественные уязвимости в Microsoft Excel

Дата публикации:
17.06.2006
Дата изменения:
14.07.2009
Всего просмотров:
4831
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1301
CVE-2006-1302
CVE-2006-1304
CVE-2006-1306
CVE-2006-1308
CVE-2006-1309
CVE-2006-2388
CVE-2006-3059
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Office 2000
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office X for Mac
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office Excel Viewer 2003
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac
Microsoft Office Excel Viewer 2003
Microsoft Office X for Mac

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке записей "SELECTION". Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется.

2. Еще одна уязвимость существует из-за ошибки при обработке записей "SELECTION". Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке записей "COLINFO". Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за того, что индекс массива берется непосредственно их Excel файла при обработке "OBJECT" записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке "FNGROUPCOUNT" значений. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки при обработке записей "LABEL". Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки при перестроении файла, содержащего вредоносный код в ячейках. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за повреждения памяти в режиме восстановления. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе, если пользователь попытается восстановить вредоносный Excel файл.

Примечание: уязвимость является уязвимостью нулевого дня и активно эксплуатируется злоумышленниками.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Excel 2003 (requires Office 2003 SP1/SP2):
http://www.microsoft.com/downloads/de...=5788518C-0FB3-4381-BB42-BCA71A4FD646

Microsoft Excel Viewer 2003 (requires Office 2003 SP1/SP2):
http://www.microsoft.com/downloads/de...=779666AB-CCD1-47A1-8A5A-B288A5204369

Microsoft Excel 2002 (requires Office XP SP3):
http://www.microsoft.com/downloads/de...=0828F77F-BE33-4913-B68D-6A375D5FE130

Microsoft Excel 2000 (requires Office 2000 SP3):
http://www.microsoft.com/downloads/de...=D8A2AD6D-582C-4185-ADE1-671D2128D3EE

Microsoft Excel 2004 for Mac:
http://www.microsoft.com/mac/

Microsoft Excel v. X for Mac:
http://www.microsoft.com/mac/

Журнал изменений:
24.03.2009
Изменено описание уязвимости.
14.07.2009
Незначительные изменения.

Ссылки: Reports of a new vulnerability in Microsoft Excel
Trojan.Mdropper.J
(MS06-037) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285)

или введите имя

CAPTCHA