CH azonosító
CH-9877Angol cím
Microsoft Office Excel Files Processing Two Memory Corruption VulnerabilitiesFelfedezés dátuma
2013.10.07.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Excel 2010
Microsoft Excel 2011 for Mac
Microsoft Excel 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office for Mac 2011
Összefoglaló
Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét. A Microsoft Excel dokumentumok feldolgozása során fellépő memóriakezelési hibák okozzák a szoftver sérülékenységét, amely a különböző szerkesztett táblázatok során figyelhető meg.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 55141
CVE-2013-3889 - NVD CVE-2013-3889
CVE-2013-3890 - NVD CVE-2013-3890