Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel Viewer
(2003 , 2003 SP3)
Microsoft Office
(2000 SP3, 2002/XP SP3, 2004 Mac)
Microsoft Word Viewer
(2003, 2003 SP3)
Microsoft Updates
(KB2284171, KB2289169, KB2289187, KB2422343, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB947355, KB947361, KB947866, KB949357, KB952332, KB953404, KB953405, KB956343, KB958312, KB960402, KB968695, KB969661, KB974811, KB976830, KB977896, KB982311)
Описание
Уязвимость при обработке специально сформированных Excel-файлов в Microsoft Office позволяет удаленно выполнить код. Для эксплуатации уязвимости злоумышленник может создать специальный файл, который будет включен как приложение в электронное сообщение или размещен на некотором веб-сайте. Если пользователь имеет права администратора в системе, то злоумышленник в случае успешной эксплуатации может получить полный контроль над системой: устанавливать программы, просматривать, изменять или удалять данные, или создавать новые учетные записи с полными правами пользователя. Системы, пользователи которых обладают меньшим количеством прав, менее подвержены данной уязвимости, чем системы, пользователи которых обладают правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-016.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-016.mspx
Ссылки
MS (MS08-016):http://www.microsoft.com/technet/security/Bulletin/MS08-016.mspx
Источник: CVE
Наименование: CVE-2008-0113
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0113
Источник: CVE
Наименование: CVE-2008-0113
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0113