Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Excel
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2)
Microsoft Excel Viewer
(2003 )
Microsoft Office
(2004 Mac, 2007)
Microsoft Updates
(KB2264397, KB2264403, KB2284171, KB2344893, KB2345017, KB2422343, KB2466169, KB2502786, KB2541003, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB923618, KB933666, KB933688, KB934445, KB934447, KB934453, KB934670, KB934737, KB936507, KB936508, KB936509, KB936511, KB936513, KB936514, KB936749, KB940596, KB940601, KB940602, KB940604, KB940763, KB943889, KB943985, KB946976, KB946979, KB948056, KB949357, KB951548, KB951551, KB951582, KB951589, KB955461, KB955464, KB955466, KB955468, KB956343, KB958312, KB958372, KB958434, KB958435, KB958436, KB959964, KB959988, KB959993, KB959995, KB960402, KB968695, KB969661, KB969680, KB969681, KB969683, KB969685, KB973471, KB973475, KB973484, KB976830, KB978471, KB978474, KB982133, KB982299)
Описание
В способе фильтрации приложением Excel файлов Excel с искаженными значениями записей существует уязвимость, которая делает возможным удаленное выполнение кода. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Excel, который делает возможным удаленный запуск кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx
Ссылки
MS (MS07-023): http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx
IDEFENSE (20070508 Microsoft Excel Filter Record Code Execution Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=527
CERT-VN (VU#253825): http://www.kb.cert.org/vuls/id/253825
BID (23780): http://www.securityfocus.com/bid/23780
FRSIRT (ADV-2007-1708): http://www.frsirt.com/english/advisories/2007/1708
SECTRACK (1018012): http://www.securitytracker.com/id?1018012
IDEFENSE (20070508 Microsoft Excel Filter Record Code Execution Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=527
CERT-VN (VU#253825): http://www.kb.cert.org/vuls/id/253825
BID (23780): http://www.securityfocus.com/bid/23780
FRSIRT (ADV-2007-1708): http://www.frsirt.com/english/advisories/2007/1708
SECTRACK (1018012): http://www.securitytracker.com/id?1018012