Érintett rendszerek
Compatibility Pack for Office 2007 File FormatsExcel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac
Érintett verziók
Microsoft Excel
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP1, SP2
Microsoft Office 2004 for Mac
Microsoft Open XML File Format Converter for Mac
Microsoft Compatibility Pack for Office 2007 File Formats SP1, SP2
Microsoft Office 2008 for Mac
Microsoft Excel Viewer SP1 - SP2, 2003 SP3
Összefoglaló
A Microsoft Excel több olyan sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.
Leírás
A Microsoft Excel több olyan sérülékenysége vált ismertté, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.
- A pivot gyorstár folyamban egyes mezők vizsgálatakor fellépő hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
- Az egyes mező objektumok feldolgozásakor fellépő ismeretlen hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
- A Shared Feature Header mezők vizsgálatakor fellépő hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
- A Binary File Format (BIFF) mezők feldolgozásakor fellépő ismeretlen hiba kihasználható halom túlcsordulás előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
- A cellákba ágyazott képletek kezelésekor fellépő ismeretlen hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
- Az Excel képletek betöltésekor fellépő ismeretlen hiba kihasználható mutató hiba előidézésére egy egy speciálisan szerkesztett Excel fájl megnyitásakor.
- Az Excel mezők betöltésekor fellépő ismeretlen hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
- Az Excel mező objektumok feldolgozásakor fellépő ismeretlen hiba kihasználható egy speciálisan szerkesztett Excel fájl segítségével.
A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3130 - NVD CVE-2009-3130
CVE-2009-3131 - NVD CVE-2009-3131
CVE-2009-3132 - NVD CVE-2009-3132
CVE-2009-3129 - NVD CVE-2009-3129
CVE-2009-3128 - NVD CVE-2009-3128
CVE-2009-3127 - NVD CVE-2009-3127
SECUNIA 37299
Gyártói referencia: www.microsoft.com
CVE-2009-3133 - NVD CVE-2009-3133
CVE-2009-3134 - NVD CVE-2009-3134