Microsoft Excel többszörös sérülékenysége

CH azonosító

CH-1648

Felfedezés dátuma

2008.10.14.

Súlyosság

Kritikus

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office SharePoint Server 2007
Office XP

Érintett verziók

Microsoft Excel Viewer , 2003, 2003 SP3
Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft Excel 2000, 2002, 2003, 2007
Microsoft Office SharePoint Server 2007 32-bit, SP1, x64, x64 SP1
Microsoft Office XP SP3
Microsoft Office 2000 SP3
Microsoft Office 2003 SP2, SP3
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office 2007 , SP1

Összefoglaló

A Microsoft Office Excel több sérülékenységét azonosították, melyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.

Leírás

A Microsoft Office Excel több sérülékenységét azonosították, melyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.

  1. Az első sérülékenységet egy adat feldolgozási hiba okozza a VBA Performance Cache-ben. A hiba kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú Excel fájlt.
  2. A második sérülékenységet téves memória kiosztás okozza, az Excel táblázat fájl formátumot feldolgozásakor, melyet a támadók kihasználhatnak tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú táblázatot.
  3. A harmadik sérülékenységet egész túlcsordulási hiba okozza az Excel REPT függvényben, egy cellába ágyazott, speciálisan elkészített formula feldolgozásakor. A sérülékenység kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú Excel fájlt.

Megoldás

Telepítse a javítócsomagokat