Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel
(2000 SP3, 2002 SP3, 2003 SP2)
Microsoft Excel Viewer
(2003 )
Microsoft Office
(2004 Mac, 2008 Mac)
Microsoft Office Compatibility Pack
(2007)
Microsoft Updates
(KB2264397, KB2264403, KB2284162, KB2284171, KB2344875, KB2344893, KB2345017, KB2345035, KB2422343, KB2422352, KB2464583, KB2466156, KB2466169, KB2502786, KB2541003, KB2541007, KB2541012, KB2541025, KB2553072, KB2553073, KB2553074, KB2596954, KB2597086, KB2597161, KB2597162, KB2687307, KB2687311, KB2687481, KB2760583, KB2760588, KB2810048, KB2827324, KB2827326, KB2920788, KB2920790, KB2956097, KB2956103, KB2956106, KB2965208, KB2965281, KB2984942, KB3054992, KB3054993, KB3085543, KB3085615, KB3085618, KB3101554, KB3101558, KB3114422, KB3114431, KB3114546, KB943889, KB943985, KB946974, KB946976, KB946979, KB947801, KB948057, KB949357, KB951546, KB951548, KB951551, KB951582, KB951589, KB951596, KB952331, KB952332, KB955461, KB955464, KB955466, KB955468, KB955470, KB955936, KB956343, KB956344, KB958267, KB958312, KB958372, KB958434, KB958435, KB958436, KB958437, KB958439, KB959964, KB959988, KB959993, KB959995, KB959997, KB960003, KB960401, KB960402, KB968694, KB968695, KB969661, KB969679, KB969680, KB969681, KB969682, KB969683, KB969685, KB971822, KB973471, KB973475, KB973484, KB973593, KB973704, KB976828, KB976830, KB978380, KB978382, KB978471, KB978474, KB982133, KB982299, KB982308, KB982331)
Описание
Уязвимость при обработке контрольных записей в Excel во время загрузки в память Excel-файлов позволяет удаленно выполнить код. Для эксплуатации уязвимости злоумышленник может создать специальный файл, который будет размещен на некотором веб-сайте или включен как приложение в электронное сообщение.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx
Ссылки
MS (MS08-014):http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx
Источник: CVE
Наименование: CVE-2008-0111
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0111
Источник: CVE
Наименование: CVE-2008-0111
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0111