Security Lab

Ошибка проверки подлинности объектов календаря в Microsoft Excel

Дата публикации:14.10.2008
Дата изменения:15.10.2008
Всего просмотров:1920
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3477
CVE-2008-3471
CVE-2008-4019
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке VBA Performance Cache. Удаленный пользователь может с помощью специально сформированного .xls файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Excel 2000 SP3:
http://www.microsoft.com/downloads/de...=1b2740e0-ecdd-48ca-84e0-eb187c31eb16

Excel 2002 SP3:
http://www.microsoft.com/downloads/de...=27cedef1-c47c-472c-a343-cd9b4ebc2bba

Excel 2003 SP2:
http://www.microsoft.com/downloads/de...=4df27e8a-d803-483b-a700-0177d71bf368

Excel 2003 SP3:
http://www.microsoft.com/downloads/de...=4df27e8a-d803-483b-a700-0177d71bf368

Ссылки: (MS08-057) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
iDefense Security Advisory 10.14.08: Microsoft Visual Basic for Applications - Multiple Vulnerabilities