跳至主內容

微軟 Excel 多個漏洞(2008年03月12日)

最後更新 2011年01月28日 發佈日期: 2008年03月12日 2527 觀看次數

風險: 中度風險

1. Excel 資料驗證記錄漏洞

將 Excel 檔案載入到記憶體時,Excel 處理資料驗證記錄的方式含有遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。

2. Excel 檔案匯入漏洞

將檔案載入到 Excel 時,Excel 對於資料的處理方式中,存在遠端執行程式碼的漏洞。攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤 .slk 檔案,或以電子郵件附件的方式隨附的格式錯誤 .slk 檔案,然後可以匯入到 Excel 中,以利用此漏洞。

3. Excel Style 記錄漏洞

開啟 Excel 檔案時,Excel 對於 Style 記錄資料的處理方式中,存在遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。

4. Excel 公式剖析漏洞

Excel 對於格式錯誤之公式的處理方式中,存在遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。

5. Excel RTF 驗證漏洞

將應用程式資料載入到記憶體時,Excel 對於 RTF 值的處理方式中,存在遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。

6. Excel 條件格式化漏洞

Excel 對於條件格式化值的處理方式中,存在遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。

7. 巨集驗證漏洞

開啟蓄意製作的 Excel 檔案時,Excel 對於巨集的處理方式中,存在遠端執行程式碼的漏洞。 攻擊者可傳送存放在蓄意製作或遭入侵的網站上的格式錯誤檔案,或以電子郵件附件的方式隨附的格式錯誤檔案,以利用此漏洞。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 微軟 Office 2000 Service Pack 3
    - Excel 2000 Service Pack 3
  • 微軟 Office XP Service Pack 3
    - Excel 2002 Service Pack 3
  • 微軟 Office 2003 Service Pack 2
    - Excel 2003 Service Pack 2
  • 2007 微軟 Office System
    - Excel 2007
  • 微軟 Office Excel Viewer 2003
  • 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件
  • 微軟 Office 2004 for Mac
  • 微軟 Office 2008 for Mac

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

請在這裡下載修補程式


漏洞識別碼


資料來源


相關連結