Программа:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Excel Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File
Formats

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в обработке Excel файлов. Атакующий
может с помощью специально сформированного Excel файла вызвать повреждение
памяти и выполнить произвольный код на целевой системе.

2) Уязвимость существует из-за ошибки при обработке типов объектов листа в
Excel файле. Атакующий может с помощью специально сформированного Excel файла
выполнить произвольный код на целевой системе.

3) Уязвимость существует из-за ошибки при обработке MDXTUPLE записей.
Атакующий может с помощью специально сформированного Excel файла вызвать
переполнение динамической памяти и выполнить произвольный код на целевой
системе.

4) Уязвимость существует из-за ошибки при обработке MDXSET записей. Атакующий
может с помощью специально сформированного Excel файла вызвать переполнение
динамической памяти и выполнить произвольный код на целевой системе.

5) Уязвимость существует из-за ошибки при обработке FNGROUPNAME записей.
Атакующий может с помощью специально сформированного Excel файла спровоцировать
использование неинициализированной памяти и выполнить произвольный код на
целевой системе.

6) Уязвимость существует из-за ошибки при обработке XLSX файлов. Атакующий
может с помощью специально сформированного файла выполнить произвольный код на
целевой системе.

7) Уязвимость существует из-за ошибки при обработке DbOrParamQry записей.
Атакующий может с помощью специально сформированного Excel файла вызвать
повреждение памяти и выполнить произвольный код на целевой системе.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/ms10-017.msp

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии