![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-083 MSFT 921365 - "0-day"-sårbarhet Excel
En "0-day"-sårbarhet har upptäckts i Microsoft Excel som kan medge exekvering av godtycklig kod.
Problembeskrivning
CVE-referens: CVE-2006-3059
Utifrån en rapport från en kund informerar Microsoft om en "0-day"-sårbarhet som upptäckts i Microsoft Excel. Sårbarheten som redan vid skrivande stund aktivt exploateras beror på en brist i Excels minnesvalidering. En angripare kan utnyttja denna brist med hjälp av en specialkonstruerad Excel-fil för att exekvera godtycklg kod.
Påverkade versioner
- Microsoft Excel 2003
- Microsoft Excel 2003 Viewer
- Microsoft Excel 2002
- Microsoft Excel 2000
- Microsoft Excel 2004 för Mac
- Microsoft Excel X för Mac
Mer information och programrättningar
http://www.microsoft.com/technet/security/advisory/921365.mspx
http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx
http://blogs.technet.com/msrc/archive/2006/06/17/436860.aspx