跳至主內容

微軟 Office Excel 多個漏洞(2009年11月11日)

最後更新 2011年01月28日 發佈日期: 2009年11月11日 2544 觀看次數

風險: 中度風險

1. Excel 快取記憶體損毀漏洞

Microsoft Office Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

2. Excel SxView 記憶體損毀漏洞

Microsoft Office Excel 處理蓄意製作含有格式錯誤記錄物件之 Excel 檔案的方式中,存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

3. Excel Featheader 記錄記憶體損毀漏洞

Microsoft Office Excel 處理蓄意製作含有格式錯誤記錄物件之 Excel 檔案的方式中,存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

4. Excel 文件剖析堆積溢位漏洞

Microsoft Office Excel 處理蓄意製作含有格式錯誤 BIFF 記錄之 Excel 檔案的方式中,存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

5. Excel 公式剖析記憶體損毀漏洞

Microsoft Office Excel 處理蓄意製作於儲存格內嵌特殊公式之 Excel 檔案的方式中,存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。然後,攻擊者可能會安裝程式,檢視、變更或刪除資料,或建立具有目前登入使用者全部使用權限的新帳戶。

6. Excel 索引剖析漏洞

由於指標損毀,導致 Microsoft Office Excel 在載入 Excel 公式時存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作且含有格式錯誤公式的 Excel 檔案,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

7. Excel 文件剖析記憶體損毀漏洞

由於記憶體損毀,導致 Microsoft Office Excel 在載入 Excel 記錄時存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作、其中含有格式錯誤物件的 Excle 檔案,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

8. Excel 欄位清理漏洞

Microsoft Office Excel 中含有遠端執行程式碼漏洞,若使用者開啟蓄意製作且內含格式錯誤記錄物件的 Excel 檔案,則可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 微軟 Office XP
    - 微軟 Office Excel 2002
  • 微軟 Office 2003
    - 微軟 Office Excel 2003
  • 2007 微軟 Office 系統
    - 微軟 Office Excel 2007
  • 適用於 Mac 的微軟 Office 2004
  • 適用於 Mac 的微軟 Office 2008
  • 適用於 Mac 的 Open XML 檔案格式轉換器
  • 微軟 Office Excel Viewer 2003
  • 微軟 Office Excel Viewer
  • 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的微軟 Office 相容性套件

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

請在這裡下載修補程式


漏洞識別碼


資料來源


相關連結