Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1155
HistoryJan 13, 2007 - 12:00 a.m.

Microsoft Excel IMDATA记录远程代码执行漏洞(MS07-002)

2007-01-1300:00:00
Root
www.seebug.org
19
JSON

Microsoft Excel是微软Office套件中的电子表格工具。

Excel解析文件和处理畸形的IMDATA记录时存在漏洞,远程攻击者可能利用此漏洞远程控制用户机器。

攻击者可以通过诱骗用户打开包含畸形IMDATA记录恶意的文档,在用户机器上执行任意指令,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

Microsoft Excel v.X for Mac
Microsoft Excel 2004 for Mac
Microsoft Excel 2002
Microsoft Excel 2000
临时解决方法:

  • 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Excel文件。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS07-002)以及相应补丁:
MS07-002:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (927198)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx</a>

JSON