Security Lab

Выполнение произвольного кода в Microsoft Office Excel

Дата публикации:14.12.2011
Всего просмотров:2194
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-3403
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Excel 2003
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Excel 2003
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке Microsoft Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.microsoft.com

Решение: Установите обновления с сайта производителя.

Microsoft Office 2003 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=5859014f-afc5-4958-82ea-6ba45a5ad4b3

Microsoft Office 2004 for Mac
http://www.microsoft.com/downloads/details.aspx?FamilyID=ef3b559c-0bd2-45dd-8049-6946f6431a2a

Ссылки: MS11-096: Vulnerability in Microsoft Excel Could Allow Remote Code Execution (2640241)