Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2)
Microsoft Excel Viewer
(2003 )
Microsoft Office Compatibility Pack
(2007)
Microsoft Updates
(KB2264397, KB2264403, KB2284171, KB2344893, KB2345017, KB2422343, KB2466169, KB2502786, KB2541003, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB923618, KB933666, KB933688, KB934445, KB934447, KB934453, KB934670, KB934737, KB936507, KB936508, KB936509, KB936511, KB936513, KB936514, KB936749, KB940596, KB940601, KB940602, KB940604, KB940763, KB943889, KB943985, KB946976, KB946979, KB948056, KB949357, KB951548, KB951551, KB951582, KB951589, KB955461, KB955464, KB955466, KB955468, KB956343, KB958312, KB958372, KB958434, KB958435, KB958436, KB959964, KB959988, KB959993, KB959995, KB960402, KB968695, KB969661, KB969680, KB969681, KB969683, KB969685, KB973471, KB973475, KB973484, KB976830, KB978471, KB978474, KB982133, KB982299)
Описание
Уязвимость вызвана неправильной обработкой приложением Excel файлов Excel со специально созданными значениями параметра Set Font и приводит к повреждению памяти. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Excel, который делает возможным удаленный запуск кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx
Ссылки
MS (MS07-023): http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx
BID (23779): http://www.securityfocus.com/bid/23779
FRSIRT (ADV-2007-1708): http://www.frsirt.com/english/advisories/2007/1708
SECTRACK (1018012): http://www.securitytracker.com/id?1018012
BID (23779): http://www.securityfocus.com/bid/23779
FRSIRT (ADV-2007-1708): http://www.frsirt.com/english/advisories/2007/1708
SECTRACK (1018012): http://www.securitytracker.com/id?1018012