| [注意]Microsoft Excel Filter记录远程代码执行漏洞(MS07-023) |
|
| (时间:2007-5-10 16:53:25 共有
人次浏览) |
| |
|
Microsoft Excel Filter记录远程代码执行漏洞(MS07-023)
中心编号:NIPC-2007-1418 CVE编号:CVE-2007-1214
漏洞级别:
发布日期:2007-05-08
更新日期:2007-05-08
漏洞类型:输入验证错误
攻击方式:远程
漏洞描述:
Microsoft Excel是Office套件中的电子表格工具。
Excel在处理Excel BIFF8格式电子表格文件中的AutoFilter记录时存在输入验证错误,如果用户受骗打开了包含有畸形过滤记录的特制文档的话,就可能导致无效的内存访问,在用户系统上执行任意代码。
受影响系统和软件:
Microsoft Excel Viewer 2003
Microsoft Excel 2003 SP2
Microsoft Excel 2002 SP3
Microsoft Excel 2000 SP3
Microsoft Office 2004 for Mac
解决方案:
临时解决方法:
* 不要打开不可信任来源的Excel文档。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-023)以及相应补丁:
MS07-023:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (934233)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx?pf=true
参考资源一:
http://www.securityfocus.com/bid/23780
参考资源二:
http://secunia.com/advisories/25150/
参考资源三:
http://www.microsoft.com/technet/security/Bulletin/MS07-023.mspx?pf=true
致谢:
该漏洞由Greg MacManus报告。
|
|
|
| 本信息真实性未经全球安全联盟证实,仅供您参考。未经许可,不得转载。 |
 打印该页 |
| |
|
您当前位置: 全球安全联盟首页 >> 安全资讯 >>
漏洞补丁资讯
>> 查看资讯信息 
安全资讯订阅
