Выполнение произвольного кода в Microsoft Excel

Дата публикации:	14.04.2011
Всего просмотров:	2851
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2011-0979
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Office XP Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office 2010 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Microsoft Office for Mac 2011 Microsoft Open XML File Format Converter for Mac Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office Excel 2007 Microsoft Excel 2010 Microsoft Office Excel Viewer
	Уязвимые версии: Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2010 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Microsoft Office 2011 for Mac Open XML File Format Converter for Mac Microsoft Excel Viewer Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке некоторых структур данных. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
	Microsoft Office XP Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=db2c5cfe-588c-4646-b86a-3fb8248f7af4 Microsoft Office 2003 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=916a076d-d754-4092-b23d-c8826db7e397 Microsoft Office 2007 Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=5ae34fe0-03bd-48a9-a7ac-de8f7b1aff90 Microsoft Office 2010 (32-bit editions): http://www.microsoft.com/downloads/details.aspx?familyid=a427f0e2-b74d-4ef3-bec4-0a101d09bfa3 Microsoft Office 2010 (64-bit editions): http://www.microsoft.com/downloads/details.aspx?familyid=13dca35d-2209-4c5c-9150-d6db2bb3b496 Microsoft Office 2004 for Mac: http://www.microsoft.com/downloads/details.aspx?FamilyID=f756d836-6ab2-4adb-9dee-6cb523d7c1f5 Microsoft Office 2008 for Mac: http://www.microsoft.com/downloads/details.aspx?FamilyID=84dfe3f4-a2a1-47b9-8da1-29ae67230918 Microsoft Office 2011 for Mac: http://www.microsoft.com/downloads/details.aspx?FamilyID=ef1e612f-d8e3-4628-9fe4-ad136f0debd3 Open XML File Format Converter for Mac: http://www.microsoft.com/downloads/details.aspx?FamilyID=0c323a12-6385-4666-ad39-a9516a8eda14 Microsoft Excel Viewer Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=2d75786a-2368-4ef2-970b-fa2e57d63ca9
Ссылки:	MS11-021: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2489279)

Выполнение произвольного кода в Microsoft Excel

Подпишитесь на email рассылку