| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> 漏洞 >> 最新漏洞 >> win 漏洞 >> 正文 用户登录 新用户注册
Microsoft Excel畸形列记录堆溢出漏洞(MS07-002)           ★★★ 【字体:
Microsoft Excel畸形列记录堆溢出漏洞(MS07-002)
作者:不详 文章来源:绿盟 点击数: 更新时间:2007-1-12
受影响系统:
Microsoft Excel Viewer 2003
Microsoft Excel v.X for Mac
Microsoft Excel 2004 for Mac
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
描述:
BUGTRAQ  ID: 21925
CVE(CAN) ID: CVE-2007-0030

Microsoft Excel是微软Office套件中的电子表格工具。

Excel在处理一些BIFF8记录类型的列字段中范围值的时候存在堆溢出漏洞,远程攻击者可能利用此漏洞远程控制用户机器。

攻击者可以创建带有无效的Column字段记录的Excel文件,则如果用户受骗打开了该文档的话就可能导致执行任意指令。

<*来源:Greg MacManus
  
  链接:http://secunia.com/advisories/23676/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=460
        http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx
        http://www.us-cert.gov/cas/techalerts/TA07-009A.html
*>

建议:
临时解决方法:

* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Excel文件。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-002)以及相应补丁:
MS07-002:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (927198)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx
责任编辑:郭瑞  联系方式  Email:郭瑞
电话:51228163
  • 上一篇漏洞:

  • 下一篇漏洞:
    • 最新hack更新
    最新推荐资讯
    相关漏洞
    availscript相册多个漏洞
    写入注册表读取漏洞利用
    OneNews 多个远程漏洞
    NoName 多个远程漏洞
    本地拒绝服务漏洞
    SQL/XSS多个远程漏洞
    多个远程文件包含漏洞
    CMS 远程利用漏洞
    远程文件包含漏洞
    CE XSS CSRF多个漏洞
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号