【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】Excel是Microsoft Office辦公軟體套件中的電子錶格工具。Excel沒有正確地處理BIFF文件格式,在處理文件中的畸形Country(0x8c)記錄時可能會觸發記憶體破壞,導致以當前登錄用戶的權限執行任意指令。
發佈日期:2008-08-12
更新日期:2008-08-14
受影響系統:
Microsoft Excel Viewer 2003 SP3
Microsoft Excel Viewer 2003
Microsoft Excel Viewer
Microsoft Excel 2007 SP1
Microsoft Excel 2007
Microsoft Excel 2003 SP3
Microsoft Excel 2003 SP2
Microsoft Excel 2002 SP3
Microsoft Excel 2000 SP3
Microsoft Office 2008 for Mac
Microsoft Office 2004 for Mac
Microsoft Office SharePoint Server 2007 SP1
Microsoft Office SharePoint Server 2007
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30640
CVE(CAN) ID: CVE-2008-3006
Excel是Microsoft Office辦公軟體套件中的電子錶格工具。
Excel沒有正確地處理BIFF文件格式,在處理文件中的畸形Country(0x8c)記錄時可能會觸發記憶體破壞,導致以當前登錄用戶的權限執行任意指令。
<*來源:ZDI (http://www.zerodayinitiative.com/)
鏈接:http://www.zerodayinitiative.com/advisories/ZDI-08-048/
http://secunia.com/advisories/31454/
http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-225A.html
*>
建議:
--------------------------------------------------------------------------------
臨時解決方法:
* 不要打開或保存從不受信任來源或從受信任來源意外收到的文檔。
廠商補丁:
Microsoft
---------
Microsoft已經為此發佈了一個安全公告(MS08-043)以及相應補丁:
MS08-043:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066)
鏈接:http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx?pf=true
(