Программа:
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File
Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer
Microsoft Office Excel Viewer 2003
Microsoft Office SharePoint Server 2007
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
BIFF форматов файлов. Атакующий может передать специально сформированный файл,
что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в VBA
Performance Cache. Атакующий может передать специально сформированный файл, что
приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки целочисленного переполнения в функции
REPT при обработке формул внутри решеток. Атакующий может передать специально
сформированный файл, что приведет к выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS08-057.mspx
