Microsoft Excel COUNTRY记录内存破坏漏洞 - 黑客之家|黑客动画|黑客教程|网站入侵|木马免杀|脱壳破解|远程控制|灰鸽子|无后门软件下载|黑软下载|免费下载

您当前的位置：黑客之家 → 文章中心 → 漏洞公告 → 文章内容

退出登录

用户管理

本类热门文章

Microsoft Excel COUNTRY记录内存破坏漏洞

作者：佚名来源：不详发布时间：2008-8-22 0:40:17

减小字体增大字体

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】Excel是Microsoft Office办公软件套件中的电子表格工具。Excel没有正确地处理BIFF文件格式，在处理文件中的畸形Country（0x8c）记录时可能会触发内存破坏，导致以当前登录用户的权限执行任意指令。

发布日期：2008-08-12

更新日期：2008-08-14

受影响系统：

Microsoft Excel Viewer 2003 SP3

Microsoft Excel Viewer 2003

Microsoft Excel Viewer

Microsoft Excel 2007 SP1

Microsoft Excel 2007

Microsoft Excel 2003 SP3

Microsoft Excel 2003 SP2

Microsoft Excel 2002 SP3

Microsoft Excel 2000 SP3

Microsoft Office 2008 for Mac

Microsoft Office 2004 for Mac

Microsoft Office SharePoint Server 2007 SP1

Microsoft Office SharePoint Server 2007

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 30640

CVE(CAN) ID: CVE-2008-3006

Excel是Microsoft Office办公软件套件中的电子表格工具。

Excel没有正确地处理BIFF文件格式，在处理文件中的畸形Country（0x8c）记录时可能会触发内存破坏，导致以当前登录用户的权限执行任意指令。

<*来源：ZDI （http://www.zerodayinitiative.com/）

链接：http://www.zerodayinitiative.com/advisories/ZDI-08-048/

http://secunia.com/advisories/31454/

http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-225A.html

*>

建议：

--------------------------------------------------------------------------------

临时解决方法：

* 不要打开或保存从不受信任来源或从受信任来源意外收到的文档。

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS08-043）以及相应补丁:

MS08-043：Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066)

链接：http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx?pf=true

(责任编辑：董建伟)

[] [返回上一页] [打印]

上一篇文章：安德夫木马变种关闭多种杀毒软件窃取账号
下一篇文章：Microsoft Office BMP输入过滤器堆溢出漏洞

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 文章投稿 - 软件发布 - 购物资讯网 -