岁月联盟 - 技术社区 - BBS.SYUE.COM's Archiver

猪猪 发表于 2007-1-13 09:42

Microsoft Excel远程代码执行漏洞(MS07-002)

中心编号:NIPC-2007-0091

CVE编号:CVE-2007-0027,CVE-2007-0028,CVE-2007-0029,CVE-2007-0030,CVE-2007-0031
漏洞级别:紧急

发布日期:2007-01-09

更新日期:2007-01-10

漏洞类型:输入验证错误,缓冲区溢出

攻击方式:远程

攻击效果:管理员访问权限,拒绝服务

漏洞描述:


--------------------------------------------------------------------------------
Microsoft Excel是微软Office套件中的电子表格工具。
Excel解析文件和处理畸形的IMDATA记录时存在漏洞,远程攻击者可能利用此漏洞远程控制用户机器。攻击者可以通过诱骗用户打开包含畸形IMDATA记录恶意的文档,在用户机器上执行任意指令,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
Excel处理Opcode的方式存在漏洞,远程攻击者可能利用此漏洞控制用户机器。攻击者可以通过诱骗用户打开包含Opcode的Excel文档来利用此漏洞,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
Excel在处理文件中的畸形字符串时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。攻击者可以通过诱骗用户打开包含畸形内容的Excel文档来利用此漏洞,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
Excel在处理一些BIFF8记录类型的列字段中范围值的时候存在堆溢出漏洞,远程攻击者可能利用此漏洞远程控制用户机器。攻击者可以创建带有无效的Column字段记录的Excel文件,则如果用户受骗打开了该文档的话就可能导致执行任意指令。
Excel在处理BIFF8格式电子表格文件中畸形的PALETTE记录时存在堆溢出漏洞,远程攻击者可能利用此漏洞远程控制用户机器。在Excel文档中如果攻击者为PALETTE记录指定了过多条目的话,就会触发这个漏洞,攻击者通过诱骗用户打开此恶意文档导致在用户机器上执行任意指令。

受影响系统和软件:


--------------------------------------------------------------------------------
Microsoft Office 2000 SP3 Microsoft Excel 2000
Microsoft Office XP SP3 Microsoft Excel 2002
Microsoft Office 2003 SP2 Microsoft Excel 2003
Microsoft Office Excel Viewer 2003
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Office 2004 for Mac
Microsoft Office v. X for Mac

解决方案:


--------------------------------------------------------------------------------
临时解决方法:
* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Excel文件。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-002)以及相应补丁:
MS07-002:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (927198)
链接:[url]http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx[/url]

参考资源一:


--------------------------------------------------------------------------------


[url]http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx[/url]
参考资源二:


--------------------------------------------------------------------------------


[url]http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=460[/url]
参考资源三:


--------------------------------------------------------------------------------


[url]http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=461[/url]
致谢:


--------------------------------------------------------------------------------
该漏洞由厂商提供。

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.