Повреждение памяти в Microsoft Excel

Дата публикации:
14.08.2007
Всего просмотров:
2653
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Office 2000
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office Excel Viewer 2003
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Office 2000
Microsoft Office SP
Microsoft Office 2003
Microsoft Office 2004 for Mac

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при проверке индексного значения записи rtWnDesk. Удаленный пользователь может с помощью специально сформированного Excel Workspace (XLW) файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de...082B98F7-9556-4F1F-823A-C41DDF5A7C9A

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=91308769-2577-4F9F-8209-06F2C8C8A86F

Microsoft Office 2003 SP2:
http://www.microsoft.com/downloads/de...=B0130E9E-8845-4D79-AAA1-A21CC9388ABE

Microsoft Excel Viewer 2003:
http://www.microsoft.com/downloads/de...=C4A87572-3128-44F7-8069-95535A78500A

Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac/downloads.aspx#Office2004

Ссылки: (MS07-044) Vulnerability in Microsoft Excel Could Allow Remote Code Execution (940965)

или введите имя

CAPTCHA
16-08-2007 23:03:30
что ж это за запись такая rtWnDesk? в описании формата ее нет, гугл молчит..
0 |