Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2, 2004 for Mac, 2007)
Microsoft Updates
(KB2264397, KB2264403, KB2344893, KB2345017, KB2466169, KB2502786, KB2541003, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB923618, KB934737, KB936507, KB936508, KB936509, KB936513, KB936514, KB940601, KB940602, KB940604, KB943889, KB943985, KB946976, KB951548, KB951551, KB951589, KB955464, KB955466, KB955468, KB958372, KB958434, KB958436, KB959988, KB959993, KB959995, KB969680, KB969681, KB969685, KB973471, KB973475, KB973484, KB978471, KB978474, KB982133, KB982299)
Описание
В способе обработки приложением Excel искаженных файлов Excel существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может воспользоваться ею, отправив искаженный файл, который может быть вложен в сообщение электронной почты или размещен на вредоносном или опасном веб-узле.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-036.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-036.mspx
Ссылки