涉及程序:
Microsoft Excel COLINFO
描述:
Microsoft Excel COLINFO远程指令执行漏洞(MS06-059)
详细:
Microsoft Excel是非常流行的电子表格工具。
Microsoft Excel在处理文件中畸形COLINFO记录时存在缓冲区溢出漏洞,远程攻击者可能在用户机器上以当前用户权限执行任意指令。
Microsoft Excel在处理COLINFO记录的某些字段时未进行充分的检查, 因而在进行数据填充操作时可能触发缓冲区溢出,攻击者通过精心构造数据可能导致执行任意指令。攻击者可以创建包含畸形COLINFO记录的Excel文件并通过即时通讯工具或电子邮件等形式诱使用户打开,从而以该用户身份执行任意任意命令。如果该用户是管理员,则攻击者可以完全控制用户所在系统。
<*来源:Nsfocus安全小组 (security@nsfocus.com)
链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
(http://www.us-cert.gov/cas/techalerts/TA06-283A.html
(http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=42
*>
受影响系统:
Microsoft Excel Viewer 2003
Microsoft Excel v.X for Mac
网管联盟bitsCN_com
Microsoft Excel 2004 for Mac
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 不要打开或保存从不受信任来源收到的Microsoft Excel文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-059)以及相应补丁:
MS06-059:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)
链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
评论加载中…
