Microsoft Office Excel többszörös sérülékenység

CH azonosító

CH-1473

Felfedezés dátuma

2008.08.12.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office SharePoint Server 2007
Office XP

Érintett verziók

Microsoft Office SharePoint Server 2007 32-bit, SP1, x64, x64 SP1
Microsoft Office 2008 for Mac
Microsoft Office 2004 for Mac
Microsoft Excel 2000, 2002, 2003, 2007
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 , SP1
Microsoft Excel Viewer , 2003, 2007
Microsoft Compatibility Pack for Office 2007 File Formats , SP1

Összefoglaló

A Microsoft Excel többszörös sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információhoz juthatnak vagy feltörhetik a felhasználó rendszerét.

Leírás

A Microsoft Excel többszörös sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak vagy feltörhetik a felhasználó rendszerét.

  1. Az “AxesSet” mezők index értékei nincsenek megfelelően érvényesítve, az Excel fájl memóriába töltődésekor. Ez kihasználható a memória tartalmának megváltoztatására, egy speciálisan erre a célra készített Excel fájlon keresztül.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
  2. Egy hiba a “FORMAT” mezők értékeinek feldolgozásában, az Excel fájl memóriába töltődésekor, kihasználható a memória tartalmának megváltoztatására, egy speciálisan erre a célra készített Excel fájlon keresztül.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
  3. Egy hiba a Country (0x8c) mező értékeinek elemzésében, az Excel fájl memóriába töltődésekor, kihasználható a memória tartalmának megváltoztatására, egy speciálisan erre a célra készített Excel fájlon keresztül.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
  4. A távoli adat forrásokhoz tartozó jelszó stringek nincsek megfelelően törölve, akkor sem ha a tanúsítványokat nem tárolják. Ezt kihasználva védett távoli adatforrásokhoz lehet hozzáférni egy “.xlsx” fájl megnyitásával.

Megoldás

Telepítse a javítócsomagokat