Множественные уязвимости в Microsoft Office XP

Дата публикации:
20.06.2011
Дата изменения:
25.01.2012
Всего просмотров:
449
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
8
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-1272
CVE-2011-1273
CVE-2011-1274
CVE-2011-1275
CVE-2011-1276
CVE-2011-1277
CVE-2011-1278
CVE-2011-1279
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Excel 2002
Уязвимые версии: Microsoft Excel 2002

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему:

  1. Уязвимость существует из-за ошибки проверки входных данных при обработке определенных структур записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
  2. Уязвимость существует из-за ошибки при обработке потока записи Workbook. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
  3. Уязвимость существует из-за неизвестной ошибки при обработке SCENARIO записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
  4. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
  5. Уязвимость существует из-за ошибки при обработке описания шрифтов в SLK файлах. Удаленный пользователь может с помощью с помощью специально сформированного SLK файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
  6. Уязвимость существует из-за неправильной обработки SerAuxTrend записей. Удаленный пользователь может с помощью специально сформированной SerAuxTrend записи вызвать переполнение стека и выполнить произвольный код на целевой системе.
  7. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
  8. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=853c0663-94f7-4634-98ad-47ca4b1f7b1e


Ссылки: MS11-045: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2537146)
Журнал изменений: 25.01.2012
Добавлены CVSS метрики.