Érintett rendszerek
ExcelExcel Viewer
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office XP
Office v. X for Mac
Érintett verziók
Microsoft Office 2003 SP1, SP2
Microsoft Office XP SP3
Microsoft Office 2000 SP3
Microsoft Office 2004 for Mac
Microsoft Office v. X for Mac
Microsoft Excel
Microsoft Excel Viewer 2003
Összefoglaló
A Microsoft Excel olyan sebezhetőségét fedezték fel, amely lehetővé teszi, hogy a támadó teljes irányítást szerezzen az érintett rendszer fölött.
Leírás
A Microsoft Excel olyan sebezhetőségét azonosították, amely lehetővé teszi, hogy a támadó teljes irányítást szerezzen az érintett rendszer fölött.
A sérülékenységet egy memória hivatkozási hiba okozza, nem szabályos “.xls” dokumentumok feldolgozásakor. A támadók, miután rábírták a felhasználót a speciálisan előkészített Excel fájl megnyitására, tetszőleges kódot futtathatnak le.
Megjegyzés : Ezt a sérülékenységet a Trojan.Mdropper.J trójai jelenleg kihasználja.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.technet.com
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.vupen.com
CVE-2006-3059 - NVD CVE-2006-3059