微軟 Office Excel 多個漏洞
風險: 中度風險
1. Excel 記錄剖析記憶體損毀漏洞
Microsoft Office Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
2. Excel 物件堆疊溢位漏洞
3. Excel 記憶體損毀漏洞
4. Excel 記錄記憶體損毀漏洞
5. Excel 記錄記憶體損毀漏洞
6. Excel RTD 記憶體損毀漏洞
7. Excel 記憶體損毀漏洞
8. Excel HFPicture 記憶體損毀漏洞
9. Excel 記憶體損毀漏洞
10. Excel EDG 記憶體損毀漏洞
11. Excel 記錄堆疊損毀漏洞
12. Excel 字串變數漏洞
13. Excel ADO 物件漏洞
14. Mac Office Open XML 權限漏洞
Open XML File Format Converter for Mac 安裝本身的方式中,含有權限提高的漏洞。 在安裝期間,Open XML File Format Converter for Mac 變更 /Applications 資料夾上檔案系統 ACL 的方式,會降低 /Applications 資料夾上的安全性設定,並允許對於此資料夾內檔案的所有存取動作。 如果要利用此漏洞,攻擊者首先必須登入系統。 攻擊者可使用惡意可執行檔取代 Open XML File Format Converter for Mac。 系統管理員稍後登入並執行 Open XML File Format Converter for Mac 時,便會執行攻擊者提供的程式碼,攻擊者即可取得受影響系統的完整控制權。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟Office XP
- 微軟Office 2003
- 2007 微軟 Office 系統
- 微軟Office Excel 2002
- 微軟Office Excel 2003
- 微軟Office Excel 2007
- 微軟Office 2004 Mac 版本
- 微軟Office 2008 Mac 版本
- Open XML File Format Converter Mac 版本
- 微軟 Office Excel Viewer
- 微軟 Office Word, Excel 及 PowerPoint 2007 檔案格式相容性套件
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Office XP Service Pack 3
- 微軟 Office Excel 2002 Service Pack 3 - 微軟 Office 2003 Service Pack 3
- 微軟Office Excel 2003 Service Pack 3 - 2007 微軟 Office 系統 Service Pack 1 及 2007 Microsoft Office 系統 Service Pack 2
- 微軟 Office Excel 2007 Service Pack 1 及微軟 Office Excel 2007 Service Pack 2 - 微軟Office 2004 Mac 版本
- 微軟 Office 2008 Mac 版本
- Open XML File Format Converter Mac 版本
- Microsoft Office Excel Viewer Service Pack 1 及微軟Office Excel Viewer Service Pack 2
- 微軟 Office Word, Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 1 及 微軟 Office Word, Excel 及 PowerPoint 2007 檔案格式相容性套件Service Pack 2
漏洞識別碼
- CVE-2010-0821
- CVE-2010-0822
- CVE-2010-0823
- CVE-2010-0824
- CVE-2010-1245
- CVE-2010-1246
- CVE-2010-1247
- CVE-2010-1248
- CVE-2010-1249
- CVE-2010-1250
- CVE-2010-1251
- CVE-2010-1252
- CVE-2010-1253
- CVE-2010-1254
資料來源
相關連結
分享至