 |
Microsoft Excel SELECTION记录内存破坏漏洞 |
|
|
| Microsoft Excel SELECTION记录内存破坏漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-29 11:24:27 |
|
Microsoft Excel SELECTION记录内存破坏漏洞
发布日期:2006-07-12
CVE CAN ID:CVE-2006-1302
受影响的软件及系统:
====================
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
综述:
======
NSFOCUS安全小组发现Microsoft Excel在处理SELECTION记录时存在一个内存破坏漏洞,通过创建一个畸形的Excel文件,攻击者可能远程执行任意代码。
分析:
======
Excel在处理SELECTION记录的某些字段时未进行充分的检查, 因而在进行某些数据拷贝操作时会根据用户提供的数据进行拷贝,这会破坏内存数据,并导致执行任意代码。
攻击者可以创建包含畸形SELECTION记录的Excel文件并通过即时通讯工具或电子邮件等形式诱使用户打开,从而以该用户身份执行任意任意命令。如果该用户是管理员,则攻击者可以完全控制用户所在系统。
解决方法:
==========
不要打开不可信来源的Excel文档。
厂商状态:
==========
2006.03.30 通知厂商
2006.04.03 厂商确认漏洞
2006.07.11 微软已就此发布了一个安全公告(MS06-037)以及相应补丁
您可以在下列地址看到微软安全公告的详细内容:
http://www.microsoft.com/technet/security/bulletin/MS06-037.mspx
附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2006-1302。此名字是为了收录进CVE列表做候选之用,
(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Microsoft Excel COLINFO记录缓冲区溢出漏洞
下一篇新闻: Microsoft Office GIF过滤器缓冲区溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
