• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

Microsoft Excel COUNTRY記錄記憶體破壞漏洞

【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】

【賽迪網-IT技術報道】Excel是Microsoft Office辦公軟體套件中的電子錶格工具。Excel沒有正確地處理BIFF文件格式,在處理文件中的畸形Country(0x8c)記錄時可能會觸發記憶體破壞,導致以當前登錄用戶的權限執行任意指令。

發佈日期:2008-08-12

更新日期:2008-08-14

受影響系統:

Microsoft Excel Viewer 2003 SP3

Microsoft Excel Viewer 2003

Microsoft Excel Viewer

Microsoft Excel 2007 SP1

Microsoft Excel 2007

Microsoft Excel 2003 SP3

Microsoft Excel 2003 SP2

Microsoft Excel 2002 SP3

Microsoft Excel 2000 SP3

Microsoft Office 2008 for Mac

Microsoft Office 2004 for Mac

Microsoft Office SharePoint Server 2007 SP1

Microsoft Office SharePoint Server 2007

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 30640

CVE(CAN) ID: CVE-2008-3006

Excel是Microsoft Office辦公軟體套件中的電子錶格工具。

Excel沒有正確地處理BIFF文件格式,在處理文件中的畸形Country(0x8c)記錄時可能會觸發記憶體破壞,導致以當前登錄用戶的權限執行任意指令。

<*來源:ZDI (http://www.zerodayinitiative.com/)

鏈接:http://www.zerodayinitiative.com/advisories/ZDI-08-048/

http://secunia.com/advisories/31454/

http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-225A.html

*>

建議:

--------------------------------------------------------------------------------

臨時解決方法:

* 不要打開或保存從不受信任來源或從受信任來源意外收到的文檔。

廠商補丁:

Microsoft

---------

Microsoft已經為此發佈了一個安全公告(MS08-043)以及相應補丁:

MS08-043:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066)

鏈接:http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx?pf=true

(

加入好友line@vga9721w
線上客服
@hd119