VULHUB ™

BUGTRAQ ID: 32618,32622,32621 CVE(CAN) ID: CVE-2008-4265,CVE-2008-4266,CVE-2008-4264 Excel是微软Office套件中的电子表格工具。 Excel在解析记录和公式时存在多个内存破坏漏洞，在验证NAME记录中的索引值时存在栈破坏漏洞。如果用户打开带有畸形对象的特制Excel文件，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 Microsoft Excel Viewer 2003 SP3 Microsoft Excel Viewer 2003 Microsoft Excel Viewer Microsoft Excel 2007 SP1 Microsoft Excel 2007 Microsoft Excel 2003 SP3 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac 临时解决方法： * 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。 * 在Word客户端系统上，当打开来自未知来源或不可信来源的文件时使用Microsoft Office隔离转换环境（MOICE）。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS08-074）以及相应补丁: MS08-074：Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (959070) 链接：<a href=http://www.microsoft.com/technet/security/Bulletin/ms08-074.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/ms08-074.mspx?pf=true</a>

BUGTRAQ ID: 32618,32622,32621 CVE(CAN) ID: CVE-2008-4265,CVE-2008-4266,CVE-2008-4264 Excel是微软Office套件中的电子表格工具。 Excel在解析记录和公式时存在多个内存破坏漏洞，在验证NAME记录中的索引值时存在栈破坏漏洞。如果用户打开带有畸形对象的特制Excel文件，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 Microsoft Excel Viewer 2003 SP3 Microsoft Excel Viewer 2003 Microsoft Excel Viewer Microsoft Excel 2007 SP1 Microsoft Excel 2007 Microsoft Excel 2003 SP3 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac 临时解决方法： * 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。 * 在Word客户端系统上，当打开来自未知来源或不可信来源的文件时使用Microsoft Office隔离转换环境（MOICE）。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS08-074）以及相应补丁: MS08-074：Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (959070) 链接：<a href=http://www.microsoft.com/technet/security/Bulletin/ms08-074.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/ms08-074.mspx?pf=true</a>