漏洞信息详情
Microsoft Excel 畸形对象远程内存破坏漏洞
- CNNVD编号:CNNVD-200904-282
- 危害等级: 超危
- CVE编号: CVE-2009-0100
- 漏洞类型: 资源管理错误
- 发布时间: 2009-04-15
- 威胁类型: 远程
- 更新时间: 2009-04-28
- 厂 商: microsoft
- 漏洞来源: Haifei Li
漏洞简介
Excel是微软Office套件中的电子表格工具。
如果用户打开带有畸形对象的特制Excel文件,Office Excel中的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/MS09-009.mspx?pf=true
参考网址
来源: US-CERT
名称: TA09-104A
链接:http://www.us-cert.gov/cas/techalerts/TA09-104A.HTML
来源: MS
名称: MS09-009
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-009.mspx
来源: VUPEN
名称: ADV-2009-1023
链接:http://www.vupen.com/english/advisories/2009/1023
来源: SECTRACK
名称: 1022039
链接:http://www.securitytracker.com/id?1022039
来源: BUGTRAQ
名称: 20090415 Microsoft Office Excel Remote Memory Corruption Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/502696/100/0/threaded
来源: MISC
链接:http://www.fortiguardcenter.com/advisory/FGA-2009-16.HTML
来源: OSVDB
名称: 53665
链接:http://osvdb.org/53665
受影响实体
- Microsoft Office_compatibility_pack_for_word_excel_ppt_2007:Sp1
- Microsoft Office_excel:2000:Sp3
- Microsoft Office_excel:2003:Sp3
- Microsoft Office_excel:2007:Sp1
- Microsoft Office_excel:2002:Sp3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论