Программа:
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File
Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки целочисленного переполнения при
обработке определенных типов записей. Эксплуатирование уязвимости приведет к
переполнению динамической памяти и позволит выполнить произвольный код на
целевой системе.
2) Уязвимость возникает из-за ошибки при обработке определенных типов
записей. Эксплуатирование уязвимости приведет к порче памяти на целевой системе.
3) Уязвимость возникает из-за ошибки при разборе формата. Эксплуатирование
уязвимости приведет к порче памяти на целевой системе.
4) Уязвимость возникает из-за ошибки при обработке определенных типов записей
в рабочи х книгах Lotus 1-2-3. Эксплуатирование уязвимости приведет к
переполнению динамической памяти и позволит выполнить произвольный код на
целевой системе.
5) Уязвимость возникает из-за ошибки при обработке подпотока формулы.
Эксплуатирование уязвимости приведет к порче памяти на целевой системе.
6) Уязвимость возникает из-за ошибки при обработке информации формулы.
Эксплуатирование уязвимости приведет к порче памяти на целевой системе.
7) Уязвимость возникает из-за ошибки при обработке определенных записей.
Эксплуатирование уязвимости приведет к порче памяти на целевой системе.
8) Уязвимость возникает из-за ошибки при обработке Merge Cell записей.
Эксплуатирование уязвимости приведет к порче памяти на целевой системе.
9) Уязвимость возникает из-за ошибки при обработке "negative future function".
Эксплуатирование уязвимости приведет к порче памяти на целевой системе.
10) Уязвимость возникает из-за ошибки при обработке Extra Out of Boundary
записей, имеющих недостаточный размер. Эксплуатирование уязвимости приведет к
порче памяти на целевой системе.
11) Уязвимость возникает из-за ошибки при обработке Real Time Data Array
записей. Эксплуатирование уязвимости приведет к порче памяти на целевой системе.
12) Уязвимость возникает из-за ошибки, приводящей к срабатыванию "out-of-bounds
memory write" и приводящей к порче памяти.
13) Уязвимость возникает из-за ошибки в процедуре преобразования при
обработке определенных типов записей. Эксплуатирование уязвимости приведет к
порче памяти на целевой системе.
Эксплуатирование уязвимостей позволит выполнить произвольный код на целевой
системе.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/ms10-080.mspx
