微軟 Excel 多個漏洞(2008年03月12日)
風險: 中度風險
1. Excel 資料驗證記錄漏洞
將 Excel 檔案載入到記憶體時,Excel 處理資料驗證記錄的方式含有遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。
2. Excel 檔案匯入漏洞
將檔案載入到 Excel 時,Excel 對於資料的處理方式中,存在遠端執行程式碼的漏洞。攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤 .slk 檔案,或以電子郵件附件的方式隨附的格式錯誤 .slk 檔案,然後可以匯入到 Excel 中,以利用此漏洞。
3. Excel Style 記錄漏洞
開啟 Excel 檔案時,Excel 對於 Style 記錄資料的處理方式中,存在遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。
4. Excel 公式剖析漏洞
Excel 對於格式錯誤之公式的處理方式中,存在遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。
5. Excel RTF 驗證漏洞
將應用程式資料載入到記憶體時,Excel 對於 RTF 值的處理方式中,存在遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。
6. Excel 條件格式化漏洞
Excel 對於條件格式化值的處理方式中,存在遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。
7. 巨集驗證漏洞
開啟蓄意製作的 Excel 檔案時,Excel 對於巨集的處理方式中,存在遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office 2000 Service Pack 3
- Excel 2000 Service Pack 3 - 微軟 Office XP Service Pack 3
- Excel 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 2
- Excel 2003 Service Pack 2 - 2007 微軟 Office System
- Excel 2007 - 微軟 Office Excel Viewer 2003
- 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件
- 微軟 Office 2004 for Mac
- 微軟 Office 2008 for Mac
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Office 2000 Service Pack 3
- Excel 2000 Service Pack 3 - 微軟 Office XP Service Pack 3
- Excel 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 2
- Excel 2003 Service Pack 2 - 2007 微軟 Office System
- Excel 2007 - 微軟 Office Excel Viewer 2003
- 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件
- 微軟 Office 2004 for Mac
- 微軟 Office 2008 for Mac
漏洞識別碼
資料來源
相關連結
分享至