Security Lab

Несколько уязвимостей в Microsoft Excel

Дата публикации:09.05.2007
Всего просмотров:2175
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-0215
CVE-2007-1203
CVE-2007-1214
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office Excel Viewer 2003
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office Excel 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Уязвимые версии:
Microsoft Office XP
Microsoft Office Excel 2007
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2000
Microsoft Excel Viewer 2003
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке BIFF записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке значений шрифтов в файлах Excel. Злоумышленник может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке записей filter. Злоумышленник может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Excel 2000 (Office SP3):
http://www.microsoft.com/downloads/details.aspx?FamilyId=5F101D03-C0A7-41E0-95A4-A12AFB356D5F

Microsoft Excel 2002 (Office SP3):
http://www.microsoft.com/downloads/details.aspx?FamilyId=29596861-D9F0-4A10-9E1C-CDA75DDE017D

Microsoft Excel 2003 (Office SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=9567C583-556F-4379-80BA-3E0C8993C04C

Microsoft Excel 2003 Viewer:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3C7F18AC-24BB-41CF-B8DA-997706FDC44C

Microsoft Office Excel 2007:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CED9F11B-CE48-47A3-9288-BD11B80F3D85

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint
2007 File Formats:
http://www.microsoft.com/downloads/details.aspx?FamilyId=50A7924F-DB51-438A-B27D-37E40A471E60

Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac

Ссылки: (MS07-023) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (934233)