Microsoft Excel XLS File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Excel. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of...

Microsoft Excel MDXSet和ContinueFRT12记录堆溢出漏洞（MS10-017）

BUGTRAQ ID: 38552 CVE ID: CVE-2010-0261 Excel是微软Office套件中的电子表格工具。 Excel在解析XSL文件中畸形MDXSet和ContinueFRT12记录时存在堆溢出漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Excel 2007 SP2 Microsoft Excel 2007 SP1 临时解决方法： 使用Microsoft Office文件阻断策略以防止打开未知或不可信任来源的Office 2003及更早版本的文档。 当打开来自未知来源或不可信来源的文件时使用Microsoft...

Microsoft Excel MDXTuple和ContinueFRT12记录堆溢出漏洞（MS10-017）

BUGTRAQ ID: 38551 CVE ID: CVE-2010-0260 Excel是微软Office套件中的电子表格工具。 Excel在解析XSL文件中畸形MDXTuple和ContinueFRT12记录时存在堆溢出漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Excel Viewer SP2 Microsoft Excel Viewer SP1 Microsoft Excel 2007 SP2 Microsoft Excel 2007 SP1 临时解决方法： 使用Microsoft Office文件阻断策略以防止打开未知或不可信任来源的Office...