Security Lab

Множественные уязвимости в Microsoft Excel

Дата публикации:08.10.2013
Дата изменения:09.10.2013
Всего просмотров:2330
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2013-3889
CVE-2013-3890
Вектор эксплуатации:
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office for Mac 2011
Microsoft Office Excel Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Excel 2010
Microsoft Excel 2013
Microsoft Excel 2013 RT
Microsoft Office 2013 RT
Уязвимые версии:
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке содержимого Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке содержимого Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Уязвимость распространяется на Microsoft Excel 2007 Service Pack 3.

URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office Suite and Other Software Component
Microsoft Office 2007  
Microsoft Office 2007 Service Pack 3 Microsoft Excel 2007 Service Pack 3[1]
(2827324)
Microsoft Office 2007 Service Pack 3
(2760585)
Not applicable
Microsoft Office 2007 Service Pack 3
(2760591)
Not applicable
Microsoft Office 2010  
Microsoft Office 2010 Service Pack 1 (32-bit editions) Microsoft Excel 2010 Service Pack 1 (32-bit editions)
(2826033)
Microsoft Office 2010 Service Pack 1 (32-bit editions)
(2826023)
Not applicable
Microsoft Office 2010 Service Pack 1 (32-bit editions)
(2826035)
Not applicable
Microsoft Office 2010 Service Pack 1 (64-bit editions) Microsoft Excel 2010 Service Pack 1 (64-bit editions)
(2826033)
Microsoft Office 2010 Service Pack 1 (64-bit editions)
(2826023)
Not applicable
Microsoft Office 2010 Service Pack 1 (64-bit editions)
(2826035)
Not applicable
Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Excel 2010 Service Pack 2 (32-bit editions)
(2826033)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
(2826023)
Not applicable
Microsoft Office 2010 Service Pack 2 (32-bit editions)
(2826035)
Not applicable
Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Excel 2010 Service Pack 2 (64-bit editions)
(2826033)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
(2826023)
Not applicable
Microsoft Office 2010 Service Pack 2 (64-bit editions)
(2826035)
Not applicable
Microsoft Office 2013  
Microsoft Office 2013 (32-bit editions) Microsoft Excel 2013 (32-bit editions)
(2827238)
Microsoft Office 2013 (32-bit editions)
(2817623)
Not applicable
Microsoft Office 2013 (64-bit editions) Microsoft Excel 2013 (64-bit editions)
(2827238)
Microsoft Office 2013 (64-bit editions)
(2817623)
Not applicable
Microsoft Office 2013 RT  
Microsoft Office 2013 RT Microsoft Excel 2013 RT[2]
(2827238)
Microsoft Office 2013 RT[2]
(2817623)
Not applicable
Microsoft Office for Mac  
Microsoft Office for Mac 2011
(2889496)
Not applicable
Other Microsoft Office Software  
Microsoft Excel Viewer[3]
(2827328)
Not applicable
Microsoft Office Compatibility Pack Service Pack 3
(2827326)
Not applicable
Ссылки: MS13-085: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2885080)
Журнал изменений: a:2:{s:4:"TEXT";s:94:"08.10.2013 - исправлена ошибка в секции "Решение".
09.10.2013 - незначительные изменения.";s:4:"TYPE";s:4:"html";}