Security Lab

Удаленное выполнение произвольного кода в Microsoft Excel

Дата публикации:13.10.2004
Всего просмотров:1866
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Office X for Mac
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Office 2001 for Mac
Уязвимые версии: Microsoft Excel 2000, Microsoft Excel 2002, Microsoft Office 2000, Microsoft Office 2001 for Mac, Microsoft Office v. X for Mac, Microsoft Office XP

Описание: Уязвимость в Microsoft Excel позволяет злонамеренному пользователю скомпрометировать систему целевого пользователя.

Уязвимость связанна с ошибкой обработки Excel файлов и может эксплуатироваться для выполнения произвольного кода на системе пользователя.

Уязвимость может эксплуатироваться при открытии Excel файла или посещении злонамеренного Web сайта.

URL производителя: http://www.Microsoft.com

Решение:Установите соответствующее обновление:

Microsoft Office 2000 (requires Service Pack 3):
http://www.microsoft.com/downloa...0C24-4DDE-45AF-8433-6DBDDD030C30

Microsoft Office XP (requires Service Pack 2):
http://www.microsoft.com/downloa...ADD3-1554-4C43-9B4A-D5E031478892

Microsoft Office 2001 for Mac:
http://www.microsoft.com/downloa...BEAE-4771-415D-8070-3E51F4CC7AE3

Microsoft Office v. X for Mac:
http://www.microsoft.com/downloa...9283-4DF8-4A75-9671-CC72E6306B84