Множественные уязвимости в Microsoft Excel
| Дата публикации: | 17.06.2006 |
| Дата изменения: | 14.07.2009 |
| Всего просмотров: | 5360 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-1301 CVE-2006-1302 CVE-2006-1304 CVE-2006-1306 CVE-2006-1308 CVE-2006-1309 CVE-2006-2388 CVE-2006-3059 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office X for Mac Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office Excel Viewer 2003 Microsoft Office 2004 for Mac |
| Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2004 for Mac Microsoft Office Excel Viewer 2003 Microsoft Office X for Mac Описание: 1. Уязвимость существует из-за ошибки при обработке записей "SELECTION". Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется. 2. Еще одна уязвимость существует из-за ошибки при обработке записей "SELECTION". Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке записей "COLINFO". Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за того, что индекс массива берется непосредственно их Excel файла при обработке "OBJECT" записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки при обработке "FNGROUPCOUNT" значений. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки при обработке записей "LABEL". Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки при перестроении файла, содержащего вредоносный код в ячейках. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за повреждения памяти в режиме восстановления. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе, если пользователь попытается восстановить вредоносный Excel файл. Примечание: уязвимость является уязвимостью нулевого дня и активно эксплуатируется злоумышленниками. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Excel 2003 (requires Office 2003 SP1/SP2): Журнал изменений: |
|
| Ссылки: |
Reports of a new vulnerability in Microsoft Excel Trojan.Mdropper.J (MS06-037) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285) |