Security Lab

Несколько уязвимостей в Microsoft Excel

Дата публикации:10.07.2007
Всего просмотров:2464
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-1756
CVE-2007-3029
CVE-2007-3030
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office Excel Viewer 2003
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office Excel 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке данных, относящихся к версии файла. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при проверке подлинности номера активного листа. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке начальных атрибутов, ассоциированных с рабочим листом. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Excel 2000 SP3:
http://www.microsoft.com/downloads/de...=83D94D8E-DDA6-4D74-B40D-476C2F0A3AF4

Microsoft Excel 2002 SP3:
http://www.microsoft.com/downloads/de...=5E09D13B-D4B0-48FD-9880-73C180570267

Microsoft Excel 2003 SP2:
http://www.microsoft.com/downloads/de...=9D93C0CE-5124-4234-BA84-3C27005E010F

Microsoft Excel 2003 Viewer:
http://www.microsoft.com/downloads/de...=11F42977-8828-494A-A183-D1ABA827B708

Microsoft Office Excel 2007:
http://www.microsoft.com/downloads/de...=9AB28283-0320-4527-B033-5E80EF32CD34

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats:
http://www.microsoft.com/downloads/de...=E592AE5B-09AC-4F5B-B457-A54C9850AD4A

Ссылки: (MS07-036 ) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (936542)