微軟 Excel 多個漏洞(2008年08月13日)
最後更新
2011年01月28日
發佈日期:
2008年08月13日
2492
觀看次數
風險: 中度風險
1. Excel 索引驗證漏洞
將 Excel 檔案載入到記憶體時,Excel 處理索引值的方式含有遠端執行程式碼的漏洞。 攻擊者可開啟存放在網站上或是以電子郵件附件隨附的方式蓄意製作檔案,以利用此漏洞。
2. Excel 索引陣列漏洞
將 Excel 檔案載入到記憶體時,Excel 處理陣列索引的方式含有遠端執行程式碼的漏洞。 攻擊者可開啟存放在網站上或是以電子郵件附件隨附的方式蓄意製作檔案,以利用此漏洞。
3. Excel 記錄剖析漏洞
將 Excel 檔案載入到記憶體時,Excel 剖析記錄值的方式含有漏洞。 視攻擊狀況而定,此漏洞可能在使用者的本機 Excel 用戶端上導致遠端執行程式碼的漏洞,或可以導致在 SharePoint 伺服器上提高權限。
若為攻擊使用者的本機 Excel 用戶端,攻擊者可能說服使用者開啟放置在網站上的蓄意製作檔案或是電子郵件中的附件,藉此利用此漏洞。
若為攻擊 SharePoint 網站,攻擊者必須先在 SharePoint 網站上擁有一個帳戶,並具備足夠的權限以上載蓄意製作的 Excel 檔案,然後才能使用 SharePoint 網站上的檔案製作網頁組件。
4. Excel 認證快取漏洞
與遠端資料來源進行資料連線時,Excel 2007 中存在權限提高的漏洞。 攻擊者會開啟已明確設定為不會將認證存放至遠端資料來源的 .xlsx 檔案,藉此利用這項漏洞以存取安全的遠端資料來源。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office 2000 Service Pack 3
- Excel 2000 Service Pack 3 - 微軟 Office XP Service Pack 3
- Excel 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 2
- Excel 2003 Service Pack 2 - 微軟 Office 2003 Service Pack 3
- Excel 2003 Service Pack 3 - 2007 微軟 Office 系統
- Excel 2007 - 微軟 Office Excel Viewer
- 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 微軟 Office 相容性套件
- 微軟 Office SharePoint 伺服器 2007
- 微軟 Office 2004 for Mac
- 微軟 Office 2008 for Mac
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Office 2000 Service Pack 3
- Excel 2000 Service Pack 3 - 微軟 Office XP Service Pack 3
- Excel 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 2
- Excel 2003 Service Pack 2 - 微軟 Office 2003 Service Pack 3
- Excel 2003 Service Pack 3 - 2007 微軟 Office 系統
- Excel 2007 - 2007 微軟 Office 系統 Service Pack 1
- Excel 2007 Service Pack 1 - 微軟 Office Excel Viewer 2003
- 微軟 Office Excel Viewer 2003 Service Pack 3
- 微軟 Office Excel Viewer
- 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 微軟 Office 相容性套件
- 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 微軟 Office 相容性套件 Service Pack 1
- 微軟 Office SharePoint 伺服器 2007
- 微軟 Office SharePoint 伺服器 2007 Service Pack 1
- 微軟 Office SharePoint 伺服器 2007 x64 版本
- 微軟 Office SharePoint 伺服器 2007 x64 版本 Service Pack 1
- 微軟 Office 2004 for Mac
- 微軟 Office 2008 for Mac
漏洞識別碼
資料來源
相關連結
分享至