Security Lab

Выполнение произвольного кода в Microsoft Office Excel

Дата публикации:24.02.2009
Дата изменения:14.04.2009
Всего просмотров:6370
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Office Excel 2007
Microsoft Office Excel Viewer
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office Excel Viewer 2003
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
Microsoft Office Excel Viewer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за неизвестной ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла, содержащего специально сформированный объект, выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx...12bc693b628a

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx...28ed7e20f86c

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx...6e52568045b0

2007 Microsoft Office System Service Pack 1:
http://www.microsoft.com/downloads/details.aspx...18c0d6d4b86e

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/details.aspx...cea09097d703

Microsoft Office 2008 for Mac:
http://www.microsoft.com/downloads/details.aspx...4b822953ca98

Microsoft Office Excel Viewer 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx...01d9f5ff6b6c

Microsoft Office Excel Viewer:
http://www.microsoft.com/downloads/details.aspx...66d179758792

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1:
http://www.microsoft.com/downloads/details.aspx...5d548f2d09cf

Журнал изменений:

14.04.2009
Добавлена уязвимость #2, изменена секция «Решение».

Ссылки: (MS09-009) Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution (968557)

http://www.microsoft.com/technet/security/advisory/968272.mspx