Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1153
HistoryJan 13, 2007 - 12:00 a.m.

Microsoft Excel畸形列记录堆溢出漏洞(MS07-002)

2007-01-1300:00:00
Root
www.seebug.org
8
JSON

Microsoft Excel是微软Office套件中的电子表格工具。

Excel在处理一些BIFF8记录类型的列字段中范围值的时候存在堆溢出漏洞,远程攻击者可能利用此漏洞远程控制用户机器。

攻击者可以创建带有无效的Column字段记录的Excel文件,则如果用户受骗打开了该文档的话就可能导致执行任意指令。

Microsoft Excel Viewer 2003
Microsoft Excel v.X for Mac
Microsoft Excel 2004 for Mac
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
临时解决方法:

  • 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Excel文件。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS07-002)以及相应补丁:
MS07-002:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (927198)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx</a>

JSON