شماره : 28506
زمان انتشار: 1386-12-23
درجه خطر : درجه خطر حفره و آسیب پذیری امنیتی ( 5 / 5 )
دسته بندي : از راه دور - بروزرسانی - ضعف - اجراي كد - دسترسي به سيستم
از راه دور بله
برورساني : بله
سخت افزاري : خیر
سيستم عامل : خیر
برنامه آسيب پذير :

محصولات

Vulnerability Report: Microsoft Office 2000
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office Excel 2007
Microsoft Office 2008 for Mac


--------------------------------------------

عنوان انگليسي : Microsoft Excel Multiple Code Execution Vulnerabilities

توضيحات كوتاه :
حفره ی امنیتی در مایکروسافت اکسل کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند.

آسیب پذیری از یک خطاي نامشخص در مدیریت فایل ها می تواند از طریق فایلی با سرایند خاص دستکاری شده اجازه اجراي کد را به نفوذگران در صورت مشاهده و گشودن فایل مي دهد .

بر اساس مطالب ارایه شده در سایت مایکروسافت کد مخرب این آسیب پذیری هم اکنون نوشته و موجود می باشد . قابل توجه اين كه اين كد از نوع Zero-Day مي باشد (چند پست قبل تر يه مطلب گذاشتم راجع به اون )


1- یک خطا در مدیریت ماکرو ها می تواند توسط فایل خاص اکسل باعث اجرا کد شود
(بر اساس اطلاعیه مایکروسافت برای این آسیب پذیری هم اکنون کد مخرب وجود دارد )

2- یک خطا در مدیریت data validation (DVAL) records می تواند توسط فایل خاص اکسل باعث تخریب حافظه شود .

3- یک خطا به هنگام وارد کردن فایل بدرون اکسل می تواند توسط فایل بخصوص .slk وجود دارد .

4- یک خطا در مدیریت style records می تواند توسط فایل خاص اکسل باعث تخریب حافظه شود .

5- یک خطا در هنگام تجزیه فرمول های در اکسل می تواند توسط فایل خاص اکسل مورد سو استفاده قرار گیرد.

6 - یک خطا در مدیریت rich text می تواند توسط فایل خاص اکسل باعث تخریب حافظه شود .

7- - یک خطا در مدیریت مقادیر conditional formatting می تواند توسط فایل خاص اکسل مورد سو استفاده قرار گیرد.

حمله موفقیت آمیز امکان اجرا کد دلخواه را خواهد داد .

---------------------------------------------------


راه چاره :
Excel 2000 SP3:
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]

Excel 2002 SP3:
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]

Excel 2003 SP2:
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]

Excel 2007:
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]

Microsoft Office Excel Viewer 2003:
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats:
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]

Microsoft Office 2004 for Mac:
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]

Microsoft Office 2008 for Mac:
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]
اعتبار كشف : 1) Matt Richard, VeriSign. 2) Greg MacManus, iDefense Labs 3) Yoshiya Sasaki, JFE Systems. 4) Bing Liu, Fortinet. 5) anonymous person via iDefense Labs. 6) Cody Pierce, TippingPoint DVLabs. 7) Moti Jo

--------------------------------------------

اطلاعات تكميلي :


MS08-014 (KB949029):
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]

Microsoft (KB947563):
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]

iDefense Labs:
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][..]

TippingPoint DVLabs:
[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]


منابع :

[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]