Множественные уязвимости в Microsoft Excel

Дата публикации:
13.08.2008
Дата изменения:
29.03.2009
Всего просмотров:
1739
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3003
CVE-2008-3004
CVE-2008-3005
CVE-2008-3006
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Office Excel 2007
Microsoft Office XP
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office 2000
Microsoft Office Excel Viewer 2007
Microsoft Office SharePoint Server 2007
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office SharePoint Server 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке "AxesSet" записей, встроенных в лист. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке "FORMAT" записей, встроенных в лист. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке значений записи Country (0x8c) при обработке формата файла BIFF. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать повреждение памяти и выполнить произвольный код на клиентской системе или повысить свои привилегии на SharePoint сервере.

4. Уязвимость существует из-за ошибки в Excel 2007 во время создания подключений к удаленным источникам данных. Локальный пользователь может получить доступ к защищенным удаленным данным с помощью специально сформированного .xlsx файла, который был специально сконфигурирован, чтобы не сохранять учетные данные на уделенном источнике данных.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Excel 2000 SP3:
http://www.microsoft.com/downloads/de...=4bf8688e-e5b9-4e53-a1a1-8cf1acfdb80b

Excel 2002 SP3:
http://www.microsoft.com/downloads/de...=9BBF7550-F5C4-4B9B-BD86-1E7BE6C42EB5

Excel 2003 SP2:
http://www.microsoft.com/downloads/de...=fc612e9a-bdf3-4952-8ada-0de5a50973f0

Excel 2003 SP3:
http://www.microsoft.com/downloads/de...=fc612e9a-bdf3-4952-8ada-0de5a50973f0

Excel 2007:
http://www.microsoft.com/downloads/de...=2753e8d6-e156-49ef-af2d-4c521c808ffd

Excel 2007 SP1:
http://www.microsoft.com/downloads/de...=2753e8d6-e156-49ef-af2d-4c521c808ffd

Microsoft Office Excel Viewer 2003:
http://www.microsoft.com/downloads/de...=d7ed9e75-15f2-4950-98b3-93023ba0f4c1

Microsoft Office Excel Viewer 2003 SP3:
http://www.microsoft.com/downloads/de...=d7ed9e75-15f2-4950-98b3-93023ba0f4c1

Microsoft Office Excel Viewer:
http://www.microsoft.com/downloads/de...=b574d906-7f09-49b0-80bf-e84dee8c4583

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats:
http://www.microsoft.com/downloads/de...=7afdae9b-9c74-4af7-9844-0e54221ea3b9

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1:
http://www.microsoft.com/downloads/de...=7afdae9b-9c74-4af7-9844-0e54221ea3b9

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/de...=EBD3AF0C-3F62-4D18-BF45-881655683BD5

Microsoft Office 2008 for Mac:
http://www.microsoft.com/downloads/de...=9515C70D-BE80-4ADE-856A-EA542F7D84E1

Microsoft Office SharePoint Server 2007:
http://www.microsoft.com/downloads/de...=a7731749-b026-4765-808a-e151b990f0e1

Microsoft Office SharePoint Server 2007 SP1:
http://www.microsoft.com/downloads/de...=a7731749-b026-4765-808a-e151b990f0e1

Microsoft Office SharePoint Server 2007 x64 Edition:
http://www.microsoft.com/downloads/de...=fc95ab88-2d31-44e1-a702-7cb10e83695b

Microsoft Office SharePoint Server 2007 x64 Edition SP1:
http://www.microsoft.com/downloads/de...=fc95ab88-2d31-44e1-a702-7cb10e83695b

Журнал изменений:

13.08.2008
Обновлено описание уязвимостей #1 и #2. Добавлены данные от iDefense.

Ссылки: (MS08-043) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066)
ZDI-08-048: Microsoft Excel COUNTRY Record Memory Corruption Vulnerability
iDefense Security Advisory 08.12.08: Microsoft Excel Chart AxesSet Invalid Array Index Vulnerability
iDefense Security Advisory 08.12.08: Microsoft Excel FORMAT Record Invalid Array Index Vulnerability

или введите имя

CAPTCHA