Microsoft Excel 中的漏洞可能允许远程执行代码 (954066)

 

受影响的软件:

 

Office 及其他软件:

 

Microsoft Office 2000 Service Pack 3

Microsoft Office XP Service Pack 3

Microsoft Office 2003 Service Pack 2

Microsoft Office 2003 Service Pack 3

2007 Microsoft Office System

2007 Microsoft Office System Service Pack 1

Microsoft Office Excel Viewer 2003 (KB951589)

Microsoft Office Excel Viewer 2003 Service Pack 3 (KB951589)

Microsoft Office Excel Viewer (KB955472)

用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 (KB951596)

用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包 (KB951596)

Microsoft Office SharePoint Server 2007 (KB953397)

Microsoft Office SharePoint Server 2007 x64 Edition (KB953397)

Microsoft Office SharePoint Server 2007 Service Pack 1 (KB953397)

Microsoft Office SharePoint Server 2007 Service Pack 1 x64 Edition (KB953397)

Microsoft Office 2004 for Mac (KB956343)

Microsoft Office 2008 for Mac (KB956344)

 

风险等级：严重

 

详细信息:

Excel 索引验证漏洞:

Excel 在将 Excel 文件加载到内存时处理索引值的方式中存在一个远程执行代码漏洞。 攻击者可能通过打开特制的文件来利用该漏洞，该文件可能宿主在某个网站上，或者是电子邮件附件。

 

Excel 索引阵列漏洞:

Excel 在将 Excel 文件加载到内存时处理阵列索引的方式中存在一个远程执行代码漏洞。 攻击者可能通过打开特制的文件来利用该漏洞，该文件可能宿主在某个网站上，或者是电子邮件附件。

 

Excel 记录分析漏洞:

Excel 在将 Excel 文件加载到内存时分析记录值的方式中存在一个漏洞。 根据攻击情形，该漏洞可能导致在用户的本地 Excel 客户端上远程执行代码，或者可能导致 SharePoint Server 中发生特权提升。

在面向用户本地 Excel 客户端的攻击中，攻击者通过说服用户打开宿主在网站上或作为电子邮件附件提供的特制文件来利用该漏洞。

在面向 SharePoint 站点的攻击中，攻击者首先需要在 SharePoint 站点上具有一个帐户，并且该帐户具有足够的权限上载特制 Excel 文件，然后使用 SharePoint 上的该文件创建 Web 部件。

 

Excel 凭据缓存漏洞:

数据连接远程数据源时，Excel 2007 中存在一个特权提升漏洞。 攻击者可能通过打开明确配置为不将凭据存储到远程数据源的 .xlsx 文件，从而利用漏洞获得安全的远程数据源的访问权限。

 

 

补丁更新:

    厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用我们提供的sus服务（http://sus.ccert.edu.cn)进行更新．

 

参考链接:

http://www.microsoft.com/china/technet/security/bulletin/ms08-043.mspx