漏洞信息详情
Microsoft Excel畸形对象解析数组索引错误漏洞
- CNNVD编号:CNNVD-200906-143
- 危害等级: 超危
- CVE编号: CVE-2009-0558
- 漏洞类型: 代码注入
- 发布时间: 2009-06-10
- 威胁类型: 远程
- 更新时间: 2009-06-13
- 厂 商: microsoft
- 漏洞来源: Bing LiuCarsten H....
漏洞简介
Excel是微软Office套件中的电子表格工具。
如果用户受骗打开了恶意的Excel文件,在解析文件中的畸形记录时可能触发指针破坏、数组索引错误、整数溢出、栈溢出等多个漏洞。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx?pf=true
参考网址
来源: US-CERT
名称: TA09-160A
链接:http://www.us-cert.gov/cas/techalerts/TA09-160A.HTML
来源: MS
名称: MS09-021
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx
来源: VUPEN
名称: ADV-2009-1540
链接:http://www.vupen.com/english/advisories/2009/1540
来源: SECTRACK
名称: 1022351
链接:http://www.securitytracker.com/id?1022351
来源: BID
名称: 35242
链接:http://www.securityfocus.com/bid/35242
来源: BUGTRAQ
名称: 20090609 Secunia Research: Microsoft Excel Record Parsing Array Indexing Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/504188/100/0/threaded
来源: MISC
链接:http://secunia.com/secunia_research/2009-1/
来源: OSVDB
名称: 54954
链接:http://osvdb.org/54954
受影响实体
- Microsoft Office_excel:2007:Sp1
- Microsoft Office_excel:2007:Sp2
- Microsoft Office_sharepoint_server:2007:Sp2:X64
- Microsoft Office_sharepoint_server:2007:Sp1:X64
- Microsoft Office_excel:2003:Sp3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论