Множественные уязвимости в Microsoft Excel
| Дата публикации: | 08.05.2012 |
| Дата изменения: | 11.05.2012 |
| Всего просмотров: | 1848 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-0141 CVE-2012-0142 CVE-2012-0184 CVE-2012-1847 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Excel 2003 Microsoft Office 2007 Microsoft Office Excel 2007 Microsoft Office 2010 Microsoft Excel 2010 Microsoft Office Excel Viewer Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office 2003 Small Business Edition |
| Уязвимые версии: Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2010 Microsoft Excel Viewer Microsoft Office Compatibility Pack Service Pack 2 Microsoft Office Compatibility Pack Service Pack 3 Описание: 1. Уязвимость существует из-за неизвестной ошибки при обработке данных во время открытия Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке OBJECTLINK записей во время открытия Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке SXLI записей в Excel файлах. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки при обработке типов данных в Series записях в Excel файле. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Microsoft Excel 2003 Service Pack 3: Microsoft Excel 2007 Service Pack 2: Microsoft Office 2007 Service Pack 2: Microsoft Excel 2007 Service Pack 3: Microsoft Office 2007 Service Pack 3: Microsoft Excel 2010 (32-bit editions): Microsoft Office 2010 (32-bit editions): Microsoft Excel 2010 Service Pack 1 (32-bit editions): Microsoft Office 2010 Service Pack 1 (32-bit editions): Microsoft Excel 2010 (64-bit editions): Microsoft Office 2010 (64-bit editions): Microsoft Excel 2010 Service Pack 1 (64-bit editions): Microsoft Office 2010 Service Pack 1 (64-bit editions): Microsoft Excel Viewer: Microsoft Office Compatibility Pack Service Pack 2: Microsoft Office Compatibility Pack Service Pack 3: |
|
| Ссылки: | MS12-030: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2663830) |
| Журнал изменений: | a:2:{s:4:"TEXT";s:69:"11.05.2012 Внесены незначительные изменения в описание уязвимости.";s:4:"TYPE";s:4:"html";} |