涉及程序:
Microsoft
Excel Opcode
描述:
Microsoft
Excel Opcode处理远程代码执行漏洞(MS07-002)
详细:
Microsoft
Excel是微软Office套件中的电子表格工具。
Excel处理Opcode的方式存在漏洞,远程攻击者可能利用此漏洞控制用户机器。
攻击者可以通过诱骗用户打开包含Opcode的
Excel文档来利用此漏洞,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
<*来源:Jie Ma
链接:(http://www.fortinet.com/FortiGuardCenter/advisory/FG-2007-01.html
(http://secunia.com/advisories/23676/
(http://www.us-cert.gov/cas/techalerts/TA07-009A.html
网管网www_bitscn_com
(http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx
*>
受影响系统:
Microsoft
Excel Viewer 2003
Microsoft
Excel v.X for Mac
Microsoft
Excel 2004 for Mac
Microsoft
Excel 2003
Microsoft
Excel 2002
Microsoft
Excel 2000
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft
Excel文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-002)以及相应补丁:
MS07-002:Vulnerabilities in Microsoft
Excel Could Allow Remote Code Execution (927198)
网管下载dl.bitscn.com 链接:(http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx
评论加载中…
