Ошибка проверки подлинности объектов календаря в Microsoft Excel
| Дата публикации: | 14.10.2008 |
| Дата изменения: | 15.10.2008 |
| Всего просмотров: | 1951 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-3477 CVE-2008-3471 CVE-2008-4019 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2000
Microsoft Office XP Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 |
| Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Описание: Уязвимость существует из-за ошибки при обработке VBA Performance Cache. Удаленный пользователь может с помощью специально сформированного .xls файла выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Excel 2000 SP3: |
|
| Ссылки: |
(MS08-057) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416) iDefense Security Advisory 10.14.08: Microsoft Visual Basic for Applications - Multiple Vulnerabilities |