Microsoft Excel többszörös sérülékenység

CH azonosító

CH-2634

Felfedezés dátuma

2009.11.09.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Excel
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP1, SP2
Microsoft Office 2004 for Mac
Microsoft Open XML File Format Converter for Mac
Microsoft Compatibility Pack for Office 2007 File Formats SP1, SP2
Microsoft Office 2008 for Mac
Microsoft Excel Viewer SP1 - SP2, 2003 SP3

Összefoglaló

A Microsoft Excel több olyan sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.

Leírás

A Microsoft Excel több olyan sérülékenysége vált ismertté, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.

  1. A pivot gyorstár folyamban egyes mezők vizsgálatakor fellépő hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  2. Az egyes mező objektumok feldolgozásakor fellépő ismeretlen hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  3. A Shared Feature Header mezők vizsgálatakor fellépő hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  4. A Binary File Format (BIFF) mezők feldolgozásakor fellépő ismeretlen hiba kihasználható halom túlcsordulás előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  5. A cellákba ágyazott képletek kezelésekor fellépő ismeretlen hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  6. Az Excel képletek betöltésekor fellépő ismeretlen hiba kihasználható mutató hiba előidézésére egy egy speciálisan szerkesztett Excel fájl megnyitásakor.
  7. Az Excel mezők betöltésekor fellépő ismeretlen hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  8. Az Excel mező objektumok feldolgozásakor fellépő ismeretlen hiba kihasználható egy speciálisan szerkesztett Excel fájl segítségével.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »