微軟 Office Excel 多個漏洞(2009年11月11日)

1. Excel 快取記憶體損毀漏洞

Microsoft Office Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

2. Excel SxView 記憶體損毀漏洞

Microsoft Office Excel 處理蓄意製作含有格式錯誤記錄物件之 Excel 檔案的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

3. Excel Featheader 記錄記憶體損毀漏洞

Microsoft Office Excel 處理蓄意製作含有格式錯誤記錄物件之 Excel 檔案的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

4. Excel 文件剖析堆積溢位漏洞

Microsoft Office Excel 處理蓄意製作含有格式錯誤 BIFF 記錄之 Excel 檔案的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

5. Excel 公式剖析記憶體損毀漏洞

Microsoft Office Excel 處理蓄意製作於儲存格內嵌特殊公式之 Excel 檔案的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。然後，攻擊者可能會安裝程式，檢視、變更或刪除資料，或建立具有目前登入使用者全部使用權限的新帳戶。

6. Excel 索引剖析漏洞

由於指標損毀，導致 Microsoft Office Excel 在載入 Excel 公式時存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作且含有格式錯誤公式的 Excel 檔案，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

7. Excel 文件剖析記憶體損毀漏洞

由於記憶體損毀，導致 Microsoft Office Excel 在載入 Excel 記錄時存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作、其中含有格式錯誤物件的 Excle 檔案，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

8. Excel 欄位清理漏洞

Microsoft Office Excel 中含有遠端執行程式碼漏洞，若使用者開啟蓄意製作且內含格式錯誤記錄物件的 Excel 檔案，則可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。