Множественные уязвимости в Microsoft Office for Mac

Дата публикации:
20.06.2011
Дата изменения:
25.01.2012
Всего просмотров:
383
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
8
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-1272
CVE-2011-1273
CVE-2011-1274
CVE-2011-1275
CVE-2011-1276
CVE-2011-1277
CVE-2011-1278
CVE-2011-1279
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Microsoft Open XML File Format Converter for Mac
Уязвимые версии:
Microsoft Office for Mac
Microsoft Excel for Mac

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимостей:

  1. Уязвимость существует из-за ошибки проверки входных данных при обработке определенных структур записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    Уязвимость не распространяется на Microsoft Office for Mac 2011.
  2. Уязвимость существует из-за ошибки при обработке потока записи Workbook. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
  3. Уязвимость существует из-за неизвестной ошибки при обработке SCENARIO записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    Уязвимость не распространяется на Microsoft Office for Mac 2011.
  4. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
  5. Уязвимость существует из-за ошибки при обработке описания шрифтов в SLK файлах. Удаленный пользователь может с помощью с помощью специально сформированного SLK файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
    Уязвимость не распространяется на Microsoft Office for Mac 2011.
  6. Уязвимость существует из-за неправильной обработки SerAuxTrend записей. Удаленный пользователь может с помощью специально сформированной SerAuxTrend записи вызвать переполнение стека и выполнить произвольный код на целевой системе.
    Уязвимость не распространяется на Microsoft Office 2004 for Mac и Microsoft Office for Mac 2011.
  7. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    Уязвимость не распространяется только на Microsoft Office 2004 for Mac.
  8. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    Уязвимость не распространяется только на Office for Mac 2011

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2004 for Mac
http://www.microsoft.com/downloads/details.aspx?FamilyID=d12d0868-4f28-4c0a-ab61-338878064b70

Microsoft Office 2008 for Mac
http://www.microsoft.com/downloads/details.aspx?FamilyID=9e2d348b-c753-4eab-838c-370cd5af5e14

Microsoft Office for Mac 2011
http://www.microsoft.com/downloads/details.aspx?FamilyID=3c58555c-1eba-42fe-a10f-b30af9031e44

Open XML File Format Converter for Mac
http://www.microsoft.com/downloads/details.aspx?FamilyID=6118d5f5-b6fd-4584-be25-209534772379


Ссылки: MS11-045: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2537146)
Журнал изменений: 25.01.2012
Добавлены CVSS метрики
или введите имя

CAPTCHA