Дата публикации: | 09.05.2007 |
Всего просмотров: | 2175 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-0215 CVE-2007-1203 CVE-2007-1214 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office Excel Viewer 2003 Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office Excel 2007 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats |
Уязвимые версии: Microsoft Office XP Microsoft Office Excel 2007 Microsoft Office 2007 Microsoft Office 2004 for Mac Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft Office 2000 Microsoft Excel Viewer 2003 Microsoft Excel 2003 Microsoft Excel 2002 Microsoft Excel 2000 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Описание: 1. Уязвимость существует из-за ошибки при обработке BIFF записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке значений шрифтов в файлах Excel. Злоумышленник может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке записей filter. Злоумышленник может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Excel 2000 (Office SP3): |
|
Ссылки: | (MS07-023) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (934233) |