Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Excel
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2, 2004 for Mac, v. X for Mac)
Microsoft Excel Viewer
(2003 )
Microsoft Updates
(KB2264397, KB2264403, KB2344893, KB2345017, KB2466169, KB2502786, KB2541003, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB918419, KB918420, KB918424, KB918425, KB921213, KB921214, KB923088, KB923089, KB923090, KB923275, KB925257, KB925523, KB925524, KB925525, KB933666, KB934445, KB934447, KB934453, KB936507, KB936511, KB936513, KB940596, KB940601, KB940602, KB943889, KB943985, KB946976, KB946979, KB951548, KB951551, KB951582, KB951589, KB955461, KB955464, KB955466, KB955468, KB958372, KB958434, KB958435, KB958436, KB959964, KB959988, KB959993, KB959995, KB969680, KB969681, KB969683, KB969685, KB973471, KB973475, KB973484, KB978471, KB978474, KB982133, KB982299)
Описание
В приложении Excel существует уязвимость удаленного выполнения кода из-за обработки искаженного файла. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Excel, который делает возможным удаленный запуск кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx
Ссылки
MS (MS06-037): http://www.microsoft.com/technet/security/bulletin/ms06-037.mspx
http://www.zerodayinitiative.com/advisories/ZDI-06-022.html
XF (excel-cell-rebuilding-code-execution(27604)): http://xforce.iss.net/xforce/xfdb/27604
BUGTRAQ (20060711 ZDI-06-022: Microsoft Office Excel File Rebuilding Code Execution Vulnerability): http://www.securityfocus.com/archive/1/archive/1/439786/100/0/threaded
BID (18938): http://www.securityfocus.com/bid/18938
FRSIRT (ADV-2006-2755): http://www.frsirt.com/english/advisories/2006/2755
SECTRACK (1016472): http://securitytracker.com/id?1016472
OVAL (oval:org.mitre.oval:def:234): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:234
http://www.zerodayinitiative.com/advisories/ZDI-06-022.html
XF (excel-cell-rebuilding-code-execution(27604)): http://xforce.iss.net/xforce/xfdb/27604
BUGTRAQ (20060711 ZDI-06-022: Microsoft Office Excel File Rebuilding Code Execution Vulnerability): http://www.securityfocus.com/archive/1/archive/1/439786/100/0/threaded
BID (18938): http://www.securityfocus.com/bid/18938
FRSIRT (ADV-2006-2755): http://www.frsirt.com/english/advisories/2006/2755
SECTRACK (1016472): http://securitytracker.com/id?1016472
OVAL (oval:org.mitre.oval:def:234): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:234