Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2, 2007)
Microsoft Excel Viewer
(2003 )
Microsoft Updates
(KB2264397, KB2264403, KB2284171, KB2344893, KB2345017, KB2422343, KB2466169, KB2502786, KB2541003, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB923618, KB933666, KB933688, KB934445, KB934447, KB934453, KB934670, KB934737, KB936507, KB936508, KB936509, KB936511, KB936513, KB936514, KB936749, KB940596, KB940601, KB940602, KB940604, KB940763, KB943889, KB943985, KB946976, KB946979, KB948056, KB949357, KB951548, KB951551, KB951582, KB951589, KB955461, KB955464, KB955466, KB955468, KB956343, KB958312, KB958372, KB958434, KB958435, KB958436, KB959964, KB959988, KB959993, KB959995, KB960402, KB968695, KB969661, KB969680, KB969681, KB969683, KB969685, KB973471, KB973475, KB973484, KB976830, KB978471, KB978474, KB982133, KB982299)
Описание
В способе обработки приложением Excel файлов с искаженными записями BIFF существует уязвимость, которая делает возможным удаленное выполнение кода. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Excel, который делает возможным удаленный запуск кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx
Ссылки
http://www.zerodayinitiative.com/advisories/ZDI-07-026.html
MS (MS07-023): http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx
BUGTRAQ (20070508 ZDI-07-026: Microsoft Excel BIFF File Format Named Graph Record Parsing Stack Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/467988/100/0/threaded
BID (23760): http://www.securityfocus.com/bid/23760
FRSIRT (ADV-2007-1708): http://www.frsirt.com/english/advisories/2007/1708
SECTRACK (1018012): http://www.securitytracker.com/id?1018012
MS (MS07-023): http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx
BUGTRAQ (20070508 ZDI-07-026: Microsoft Excel BIFF File Format Named Graph Record Parsing Stack Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/467988/100/0/threaded
BID (23760): http://www.securityfocus.com/bid/23760
FRSIRT (ADV-2007-1708): http://www.frsirt.com/english/advisories/2007/1708
SECTRACK (1018012): http://www.securitytracker.com/id?1018012