• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в приложении Excel, связанная с записью BIFF

Главная Специалистам База уязвимостей Уязвимость в приложении Excel, связанная с записью BIFF

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel (2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2, 2007) Microsoft Excel Viewer (2003 ) Microsoft Updates (KB2264397, KB2264403, KB2284171, KB2344893, KB2345017, KB2422343, KB2466169, KB2502786, KB2541003, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB923618, KB933666, KB933688, KB934445, KB934447, KB934453, KB934670, KB934737, KB936507, KB936508, KB936509, KB936511, KB936513, KB936514, KB936749, KB940596, KB940601, KB940602, KB940604, KB940763, KB943889, KB943985, KB946976, KB946979, KB948056, KB949357, KB951548, KB951551, KB951582, KB951589, KB955461, KB955464, KB955466, KB955468, KB956343, KB958312, KB958372, KB958434, KB958435, KB958436, KB959964, KB959988, KB959993, KB959995, KB960402, KB968695, KB969661, KB969680, KB969681, KB969683, KB969685, KB973471, KB973475, KB973484, KB976830, KB978471, KB978474, KB982133, KB982299)
Описание
В способе обработки приложением Excel файлов с искаженными записями BIFF существует уязвимость, которая делает возможным удаленное выполнение кода. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Excel, который делает возможным удаленный запуск кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx