Érintett rendszerek
Compatibility Pack for Office 2007 File FormatsExcel
Excel Viewer
Microsoft
Office 2004 for Mac
Office 2008 for Mac
Érintett verziók
Microsoft Office 2008 for Mac
Microsoft Compatibility Pack for Office 2007 File Formats SP1
Microsoft Office 2004 for Mac
Microsoft Excel Viewer , 2003, 2003 SP3
Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP3, 2007 SP1
Összefoglaló
Egy sérülékenységet jelentettek a Microsoft Excelben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet jelentettek a Microsoft Excel programban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenység egy hibából ered, ami érvénytelen objektum hivatkozást okozhat egy Excel dokumentum megnyitásakor.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, ha a felhasználó egy speciálisan erre a célra elkészített Excel fájlt nyit meg.
A Microsoft szerint a sérülékenység jelenleg kihasználják.
Megoldás
A gyártó a MOICE (Microsoft Office Isolated Conversion Environment) használatát javasolja nem megbízható Office dokumentumok megnyitásához és/vagy a Microsoft Office File Block előírás alkalmazását, hogy megakadályozza a nem megbízható Office 2003 vagy korábbi dokumentumok megnyitását.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0238 - NVD CVE-2009-0238
Gyártói referencia: www.microsoft.com
SECUNIA 33954
