微軟 Office Excel 多個漏洞 (2010年10月13日)
風險: 中度風險
1. Excel 記錄剖析整數溢位漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
2. Excel 記錄剖析記憶體損毀漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
3. Excel 檔案格式剖析漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
4. Lotus 1-2-3 活頁簿剖析漏洞
在 Microsoft Excel 處理蓄意製作的 Lotus 1-2-3 活頁簿檔案 (.wk3) 的方式中,存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
5. 公式子串流記憶體損毀漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
6. 公式 Biff 記錄漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
7. 陣列超出範圍漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
8. 合併儲存格記錄指標漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
9. 負向未來函式漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
10. 額外記錄剖析超出界線漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
11. 即時資料陣列記錄漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
12. 在剖析中記憶體寫入超出範圍漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
13. 準刪除記錄類型剖析漏洞
Microsoft Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office XP Service Pack 3
- 微軟 Excel 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 3
- 微軟 Excel 2003 Service Pack 3 - 微軟 Office 2007 Service Pack 2
- 微軟 Excel 2007 Service Pack 2 - 微軟 Office 2004 Mac 版本
- 微軟 Office 2008 Mac 版本
- Open XML File Format Converter Mac 版本
- 微軟 Excel Viewer Service Pack 2
- 微軟 Office Word, Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Office XP Service Pack 3
- 微軟 Excel 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 3
- 微軟 Excel 2003 Service Pack 3 - 微軟 Office 2007 Service Pack 2
- 微軟 Excel 2007 Service Pack 2 - 微軟 Office 2004 Mac 版本
- 微軟 Office 2008 Mac 版本
- Open XML File Format Converter for Mac
- 微軟 Excel Viewer Service Pack 2
- 微軟 Office Word, Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
漏洞識別碼
- CVE-2010-3230
- CVE-2010-3231
- CVE-2010-3232
- CVE-2010-3233
- CVE-2010-3234
- CVE-2010-3235
- CVE-2010-3236
- CVE-2010-3237
- CVE-2010-3238
- CVE-2010-3239
- CVE-2010-3240
- CVE-2010-3241
- CVE-2010-3242
資料來源
相關連結
分享至