Security Lab

Множественные уязвимости в Microsoft Office Excel

Дата публикации:14.09.2011
Дата изменения:29.09.2011
Всего просмотров:2526
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:5
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:ND)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:ND)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:ND)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:ND)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:ND)
CVE ID: CVE-2011-1986
CVE-2011-1987
CVE-2011-1988
CVE-2011-1989
CVE-2011-1990
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2003 Standard Edition
Microsoft Excel 2010
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2010
Уязвимые версии:

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office for Mac 2011
Microsoft Office SharePoint Server 2007
Microsoft Office Web Apps
Microsoft Open XML File Format Converter for Mac
Microsoft SharePoint Server 2010

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе и вызвать повреждение памяти.

1. Ошибка use-after-free при обработке некоторых данных может быть использована для разыменования освободившейся памяти.

2. Ошибка массива индексации при обработке некоторых данных может привести к повреждению памяти.

3. Ошибка при обработке некоторых данных может привести к повреждению динамической памяти.

4. Некоторые ошибки при обработке определенных типов условных выражений могут привести к повреждению памяти.

5. Ошибка знаковости при обработке некоторых данных может привести к повреждению памяти.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Excel 2003 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=DEE4F3D7-BC4B-47FD-8E3F-9D2B0E82D0F6

Microsoft Excel 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=498AC241-D728-4944-ABAC-EC8444CA6418

Microsoft Office 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=DF04B9CE-2DAA-4B4D-A944-A873075656F9

Microsoft Office 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=90EEF02B-DB1F-4FDD-BB1D-408063671E4D

Microsoft Excel 2010 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=4612C6E4-AC29-4CC4-9DA5-88779EA3643E

Microsoft Excel 2010 Service Pack 1 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=4612C6E4-AC29-4CC4-9DA5-88779EA3643E

Microsoft Excel 2010 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=D40DB27B-1318-4CA7-B44F-C90BB6342109

Microsoft Excel 2010 Service Pack 1 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=D40DB27B-1318-4CA7-B44F-C90BB6342109

Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=F83800AA-6403-4341-AFEA-D363E54D5831

Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=92787E00-6F30-4020-9C1A-70270BE5A623

Microsoft Office 2004 for Mac
http://www.microsoft.com/downloads/details.aspx?FamilyID=868f4d9f-3498-4d59-a017-59204553889c

Microsoft Office 2008 for Mac
http://www.microsoft.com/downloads/details.aspx?FamilyID=afa79cfc-6e8a-4d0b-88aa-0d7e05031e44

Microsoft Office for Mac 2011
http://www.microsoft.com/downloads/details.aspx?FamilyID=535fcf4a-eeb2-44eb-b2a6-9c512509c49d

Open XML File Format Converter for Mac
http://www.microsoft.com/downloads/details.aspx?FamilyID=9796588d-238f-4694-9598-1aa8d2becb55

Microsoft Excel Viewer Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=F82CA5DA-A55A-487C-8170-46A40000C8E3

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=01093F22-06B7-4C9B-BFF9-F54AC5D73BF8

Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=DD532201-485C-4270-88D3-63BD3F24327E

Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=1086A5B0-E441-4E26-A8D1-924A20121DDE

Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=0C150328-6A15-4852-A09C-4063142BD946

Microsoft Office Web Apps 2010 and Microsoft Office Web Apps 2010 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=73D49094-A9CF-407E-8921-1B22FBC30427

Ссылки: MS11-072: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2587505)