Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Excel
(2003 SP3, 2007 SP3, 2010 (x64) SP1, 2010 (x64) SP2, 2010 SP1, 2010 SP2)
Microsoft Excel Viewer
(2007 SP3)
Microsoft Office Compatibility Pack
(2007 SP3)
Microsoft Updates
(KB2760583, KB2760588, KB2760590, KB2760597, KB2810048, KB2826033, KB2827324, KB2827326, KB2827328, KB2889836, KB2910902, KB2920788, KB2920790, KB2920791, KB2956081, KB2956097, KB2956103, KB2956106, KB2956142, KB2956189, KB2965208, KB2965209, KB2965240, KB2965281, KB2984942, KB3054845, KB3054981, KB3054992, KB3054993, KB3054995, KB3055044, KB3085526, KB3085543, KB3085609, KB3085615, KB3085618, KB3085619, KB3101543, KB3101554, KB3101558, KB3101560, KB3114415, KB3114422, KB3114431, KB3114433, KB3114546, KB3114547, KB3114564, KB894689)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Microsoft Excel и связана с обработкой специально сформированных XML-файлов, содержащих внешние сущности.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-073
http://technet.microsoft.com/en-us/security/bulletin/ms13-073
Ссылки
MS (13-073): http://technet.microsoft.com/en-us/security/bulletin/ms13-073
Источник: CVE
Наименование: CVE-2013-3159
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3159
http://www.securitylab.ru/lab/PT-2013-72
Источник: CVE
Наименование: CVE-2013-3159
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3159
http://www.securitylab.ru/lab/PT-2013-72