Microsoft Excel公式解析遠程代碼執行漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2008-03-11

更新日期：2008-03-12

受影響系統：

Microsoft Excel Viewer 2003

Microsoft Excel 2007

Microsoft Excel 2003 SP2

Microsoft Excel 2002 SP3

Microsoft Excel 2000 SP3

Microsoft Office 2004 for Mac

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28167

CVE(CAN) ID: CVE-2008-0115

Excel是微軟Office辦公軟體家族中的電子錶格工具。

Excel沒有正確地處理特製的公式，如果用戶受騙打開了包含有公式的畸形文檔的話，就可能觸發記憶體破壞，導致執行任意指令。

<*來源：iDEFENSE

鏈接：http://secunia.com/advisories/28506

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=672

http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-071A.html

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

* 使用Microsoft Office文件阻斷策略以防止打開未知或不可信任來源的Office 2003及更早版本的文檔。可使用以下註冊表腳本為Office 2003設置文件阻斷策略：

Windows Registry Editor Version 5.00[HKEY_CURRENT_USER/Software/Microsoft/Office/11.0/Word/Security/FileOpenBlock]"BinaryFiles"=dword:00000001

* 不要打開不可信任來源或可信任來源意外接收到的Microsoft Office文件。

廠商補丁：

Microsoft

---------

Microsoft已經為此發佈了一個安全公告（MS08-014）以及相應補丁:

MS08-014：Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (949029)

鏈接：http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx?pf=true

(