Érintett rendszerek
Compatibility Pack for Office 2007 File FormatsExcel Viewer
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Érintett verziók
Microsoft Excel Viewer 2003, SP3
Microsoft Excel Viewer
Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft Office 2008 for Mac
Microsoft Office XP SP3
Microsoft Office 2007 , SP1
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP3
Microsoft Office 2000 SP3
Összefoglaló
Több sérülékenységet találtak a Microsoft Excelben, melyeket kihasználva, rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Több sérülékenységet találtak a Microsoft Excelben, melyeket kihasználva, rosszindulatú támadók feltörhetik a felhasználó rendszerét.
- Bizonyos rekordok (pl. NAME rekordok) index értékének vizsgálatakor memória hivatkozási hibát lehet előidézni, egy speciálisan elkészített Excel táblázattal.
- Az Excel rekordok feldolgozása közben fellépő, nem részletezett hibát kihasználva, memória hivatkozási hibát lehet előidézni, egy speciálisan elkészített Excel táblázattal.
- Az Excel formulák feldolgozása közben fellépő, nem részletezett hibát kihasználva, memória hivatkozási hibát lehet előidézni, egy speciálisan elkészített Excel táblázattal.
A hiba sikeres kihasználása tetszőleges kód futtatását eredményezi.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
Gyártói referencia: www.microsoft.com
SECUNIA 31593
CVE-2008-4264 - NVD CVE-2008-4264
CVE-2008-4265 - NVD CVE-2008-4265
CVE-2008-4266 - NVD CVE-2008-4266