• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в приложении Excel, связанная с параметром Set Font

Главная Специалистам База уязвимостей Уязвимость в приложении Excel, связанная с параметром Set Font

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel (2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2) Microsoft Excel Viewer (2003 ) Microsoft Office Compatibility Pack (2007) Microsoft Updates (KB2264397, KB2264403, KB2284171, KB2344893, KB2345017, KB2422343, KB2466169, KB2502786, KB2541003, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB923618, KB933666, KB933688, KB934445, KB934447, KB934453, KB934670, KB934737, KB936507, KB936508, KB936509, KB936511, KB936513, KB936514, KB936749, KB940596, KB940601, KB940602, KB940604, KB940763, KB943889, KB943985, KB946976, KB946979, KB948056, KB949357, KB951548, KB951551, KB951582, KB951589, KB955461, KB955464, KB955466, KB955468, KB956343, KB958312, KB958372, KB958434, KB958435, KB958436, KB959964, KB959988, KB959993, KB959995, KB960402, KB968695, KB969661, KB969680, KB969681, KB969683, KB969685, KB973471, KB973475, KB973484, KB976830, KB978471, KB978474, KB982133, KB982299)
Описание
Уязвимость вызвана неправильной обработкой приложением Excel файлов Excel со специально созданными значениями параметра Set Font и приводит к повреждению памяти. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Excel, который делает возможным удаленный запуск кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx