Érintett rendszerek
Compatibility Pack for Office 2007 File FormatsExcel
Excel Viewer
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office SharePoint Server 2007
Office XP
Érintett verziók
Microsoft Excel Viewer , 2003, 2003 SP3
Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft Excel 2000, 2002, 2003, 2007
Microsoft Office SharePoint Server 2007 32-bit, SP1, x64, x64 SP1
Microsoft Office XP SP3
Microsoft Office 2000 SP3
Microsoft Office 2003 SP2, SP3
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office 2007 , SP1
Összefoglaló
A Microsoft Office Excel több sérülékenységét azonosították, melyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.
Leírás
A Microsoft Office Excel több sérülékenységét azonosították, melyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.
- Az első sérülékenységet egy adat feldolgozási hiba okozza a VBA Performance Cache-ben. A hiba kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú Excel fájlt.
- A második sérülékenységet téves memória kiosztás okozza, az Excel táblázat fájl formátumot feldolgozásakor, melyet a támadók kihasználhatnak tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú táblázatot.
- A harmadik sérülékenységet egész túlcsordulási hiba okozza az Excel REPT függvényben, egy cellába ágyazott, speciálisan elkészített formula feldolgozásakor. A sérülékenység kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú Excel fájlt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-4019 - NVD CVE-2008-4019
CVE-2008-3471 - NVD CVE-2008-3471
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.vupen.com
Gyártói referencia: www.microsoft.com
CVE-2008-3477 - NVD CVE-2008-3477