Множественные уязвимости в Microsoft Excel
| Дата публикации: | 13.08.2008 |
| Дата изменения: | 29.03.2009 |
| Всего просмотров: | 1988 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-3003 CVE-2008-3004 CVE-2008-3005 CVE-2008-3006 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Excel 2000
Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Excel Viewer 2003 Microsoft Office Excel 2007 Microsoft Office XP Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office 2000 Microsoft Office Excel Viewer 2007 Microsoft Office SharePoint Server 2007 |
| Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office SharePoint Server 2007 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Описание: 1. Уязвимость существует из-за ошибки при обработке "AxesSet" записей, встроенных в лист. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке "FORMAT" записей, встроенных в лист. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке значений записи Country (0x8c) при обработке формата файла BIFF. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать повреждение памяти и выполнить произвольный код на клиентской системе или повысить свои привилегии на SharePoint сервере. 4. Уязвимость существует из-за ошибки в Excel 2007 во время создания подключений к удаленным источникам данных. Локальный пользователь может получить доступ к защищенным удаленным данным с помощью специально сформированного .xlsx файла, который был специально сконфигурирован, чтобы не сохранять учетные данные на уделенном источнике данных. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Excel 2000 SP3: Microsoft Office SharePoint Server 2007: Журнал изменений:
13.08.2008 |
|
| Ссылки: |
(MS08-043) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066) ZDI-08-048: Microsoft Excel COUNTRY Record Memory Corruption Vulnerability iDefense Security Advisory 08.12.08: Microsoft Excel Chart AxesSet Invalid Array Index Vulnerability iDefense Security Advisory 08.12.08: Microsoft Excel FORMAT Record Invalid Array Index Vulnerability |