Программа:
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File
Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office XP
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за того, что значения индекса не правильно
проверяются при загрузке файлов Excel в память. Атакующий может передать
специально сформированные Excel файлы, что приведет к порче памяти и выполнению
произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
индексов массива при загрузке файлов Excel в память. Атакующий может передать
специально сформированные Excel файлы, что приведет к порче памяти и выполнению
произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
определенных значений записей во время загрузки файлов Excel в память. Атакующий
может передать специально сформированные Excel файлы, что приведет к порче
памяти и выполнению произвольного кода.
4) Уязвимость возникает из-за того, что строки, содержащие пароли на
удаленные ресурсы не правильно удаляются при опции конфигурирования не сохранять
учетные данные. Атакующий может передать специально сформированные ".xlsx"
файлы, что позволит получить доступ к запрещенным удаленным ресурсам.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx
