فا

‫ چندين آسيب پذيري در Microsoft Office Excel

IRCAD2011091404
شماره:IRCAD2011091404
تاريخ انتشار:  13-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Excel 2003
Microsoft Excel 2010
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office for Mac 2011
Microsoft Office SharePoint Server 2007
Microsoft Office Web Apps
Microsoft Open XML File Format Converter for Mac
Microsoft SharePoint Server 2010
 
توضيح:
چندين آسيب پذيري در Microsoft Office Excel گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطاي استفاده پس از آزادسازي در هنگام تجزيه داده هاي نامشخص مي­تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
2-      يك خطاي انديس گذاري آرايه در هنگام تجزيه داده هاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
3-      يك خطا در هنگام تجزيه داده هاي نامشخص مي­تواند براي تخريب حافظه مبتني بر heap مورد سوء استفاده قرار گيرد.
4-      يك خطاي نامشخص در هنگام تجزيه يك نوع خاص جمله هاي شرطي مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
5-      يك خطاي علامت گذاري در هنگام تجزيه داده هاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه از طريق فايل­هاي Excel دستكاري شده خاص گردد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions) Excel Services (KB2553093)
Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions) Excel Services (KB2553093)
Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1 Excel Services (KB2553094)
 
منابع:
MS11-072 (KB2553070, KB2553072, KB2553073, KB2553074, KB2553075, KB2553095, KB2553096, KB2553089, KB2553090, KB2553091, KB2553093, KB2553094, KB2587505, KB2598781, KB2598782, KB2598783, KB2598785):
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0