Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:N)
Производитель ПО
Наименование ПО
Microsoft Excel
(2000 SP3, 2002 SP3, 2003 SP2, 2003 SP3, 2004 for Mac, 2007, 2007 SP1)
Microsoft Updates
(KB2264397, KB2264403, KB2284162, KB2284171, KB2344875, KB2344893, KB2345017, KB2345035, KB2345088, KB2422343, KB2422352, KB2464583, KB2466156, KB2466158, KB2466169, KB2502786, KB2541003, KB2541007, KB2541012, KB2541015, KB2541025, KB2553072, KB2553073, KB2553074, KB2553093, KB2596954, KB2597086, KB2597161, KB2597162, KB2687307, KB2687311, KB2687481, KB2760583, KB2760588, KB2810048, KB2827324, KB2827326, KB2920788, KB2920790, KB2956097, KB2956103, KB2956106, KB2965208, KB2965281, KB2984942, KB3054992, KB3054993, KB3085543, KB3085615, KB3085618, KB3101554, KB3101558, KB3114422, KB3114431, KB3114546, KB951546, KB951548, KB951551, KB951582, KB951589, KB951596, KB953397, KB955461, KB955464, KB955466, KB955468, KB955470, KB955472, KB955935, KB955936, KB955937, KB956343, KB956344, KB958267, KB958312, KB958372, KB958434, KB958435, KB958436, KB958437, KB958439, KB958442, KB959964, KB959988, KB959993, KB959995, KB959997, KB960000, KB960003, KB960401, KB960402, KB968694, KB968695, KB969661, KB969679, KB969680, KB969681, KB969682, KB969683, KB969685, KB969686, KB969737, KB971822, KB973471, KB973475, KB973484, KB973593, KB973704, KB973707, KB976828, KB976830, KB978380, KB978382, KB978383, KB978471, KB978474, KB979439, KB982133, KB982299, KB982308, KB982331, KB982333)
Описание
Повышение привилегий возможно в Excel, когда устанавливаются подключения к удаленному хранилищу данных. Злоумышленник может эксплуатировать данную уязвимость, чтобы получить доступ к защищенному хранилищу данных, открыв файл .xlsx, который настроен так, чтобы не сохранять учетные данные для удаленных хранилищ данных.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx
Ссылки
MS (MS08-043):http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx
Источник: CVE
Наименование: CVE-2008-3003
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3003
Источник: CVE
Наименование: CVE-2008-3003
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3003