Security Lab

Выполнение произвольного кода в Microsoft Excel (обновлено)

Дата публикации:10.01.2007
Всего просмотров:4494
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-0027
CVE-2007-0028
CVE-2007-0029
CVE-2007-0030
CVE-2007-0031
CVE-2006-3432
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office X for Mac
Microsoft Excel 2000
Microsoft Works Suite 2004
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office Excel Viewer 2003
Microsoft Works Suite 2005
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке IMDATA записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке определенных записей. Удаленный пользователь может с помощью файла, содержащего специально сформированную запись, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке срок. Удаленный пользователь может с помощью файла, содержащего специально сформированную строку, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке Column записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных в Palette записей. Удаленный пользователь может с помощью файла, содержащего большое количество элементов в записи Palett, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Excel 2000:
http://www.microsoft.com/downloads/de...=5CCF4455-6B22-4249-93D7-661D12839292

Microsoft Excel 2002:
http://www.microsoft.com/downloads/de...=EE7278EA-3AEE-4994-9657-66019961D63C

Microsoft Excel 2003:
http://www.microsoft.com/downloads/de...=79B88CE8-5C56-462F-AC1A-4BCE04C8F543

Microsoft Office Excel Viewer 2003:
http://www.microsoft.com/downloads/de...=99AE7653-F0FD-4DBA-A151-098FD03E6EA4

Microsoft Works Suite 2004:
http://www.microsoft.com/downloads/de...=EE7278EA-3AEE-4994-9657-66019961D63C

Microsoft Works Suite 2005:
http://www.microsoft.com/downloads/de...=EE7278EA-3AEE-4994-9657-66019961D63C


Ссылки: Critical Vulnerability Affecting Microsoft Excel