涉及程序:
Microsoft Excel DATETIME
描述:
Microsoft Excel DATETIME远程指令执行漏洞(MS06-059)
详细:
Microsoft Excel是非常流行的电子表格工具。
Microsoft Excel在分析文件和处理格式错误的 DATETIME 记录时存在漏洞,在处理畸形的DATETIME记录时可能会不安全地引用用户所提供的数据,导致执行任意指令。
<*来源:Manuel Santamarina Suarez
链接:(http://www.zerodayinitiative.com/advisories/ZDI-06-033.html
(http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
(http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>
受影响系统:
Microsoft Excel Viewer 2003
Microsoft Excel v.X for Mac
Microsoft Excel 2004 for Mac
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 不要打开或保存从不受信任来源收到的Microsoft Excel文件。
厂商补丁:
中国网管联盟bitsCN.com
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-059)以及相应补丁:
MS06-059:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)
链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
评论加载中…
