Security Lab

Множественные уязвимости в Microsoft Office Excel

Дата публикации:09.03.2010
Всего просмотров:2537
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Open XML File Format Converter for Mac
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Excel Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Microsoft Office Excel 2002.

2. Уязвимость существует из-за ошибки при обработке типов объектов листа в Excel файле. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке MDXTUPLE записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Microsoft Office Excel 2007, Microsoft Office Excel Viewer и Microsoft Office Compatibility Pack.

4. Уязвимость существует из-за ошибки при обработке MDXSET записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Microsoft Office Excel 2007 и Microsoft Office Compatibility Pack.

5. Уязвимость существует из-за ошибки при обработке FNGROUPNAME записей. Удаленный пользователь может с помощью специально сформированного Excel файла спровоцировать использование неинициализированной памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Microsoft Office Excel 2007 и Microsoft Office 2004 for Mac.

6. Уязвимость существует из-за ошибки при обработке XLSX файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft Office XP, 2003 и Microsoft Office 2004 for Mac.

7. Уязвимость существует из-за ошибки при обработке DbOrParamQry записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимости подвержены Microsoft Office XP, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac и Open XML File Format Converter for Mac.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=E0136F62-60CE-4EBD-8660-BE81EBA29AE8

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=7E42793E-747B-48DA-968A-1EC29EA37151

2007 Microsoft Office System Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=03429F8A-8AAB-4A59-97E4-7CE047F100A5

2007 Microsoft Office System Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=03429F8A-8AAB-4A59-97E4-7CE047F100A5

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ae5936f8-fe3f-4d23-a37c-d80f228e475e

Microsoft Office 2008 for Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e0ed1569-ab2f-407c-b728-4eddc463c385

Open XML File Format Converter for Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4c5487d5-c912-4087-8c83-769e3fb78ea9

Microsoft Office Excel Viewer SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=010D0A4D-02A4-4142-963B-A38CD06CC897

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=314F076E-8F9D-46C2-B666-86599A02BF15

Ссылки: MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)