![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-005 MS07-002 - Ett flertal sårbarheter i Excel
Microsoft Excel har ett flertal sårbarheter som går att utnyttja för att exekvera kod på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2007-0027 CVE-2007-0028 CVE-2007-0029 CVE-2007-0030 CVE-2007-0031
Jeff Gennari från CERT/CC, Jie Ma från Fortinet Security Research Team, NSFocus Security Team och Greg MacManus från iDefense Labs har identifierat ett flertal sårbarheter i Microsoft Excel. Dessa sårbarheter kan leda till att kod exekveras på det sårbara systemet om en användare luras att öppna en specialformaterad Excel-fil. Denna kod får då samma rättigheter som användaren som startade Excel har.
Påverkade versioner
- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Office Excel Viewer 2003
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Microsoft Office 2004 for Mac
- Microsoft Office v. X for Mac
Mer information och programrättningar
http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx
http://www.fortinet.com/FortiGuardCenter/advisory/FG-2007-01.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=460
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=461
http://secunia.com/advisories/23676/
http://www.securityfocus.com/bid/21952
http://xforce.iss.net/xforce/xfdb/31204
http://xforce.iss.net/xforce/xfdb/31205
http://xforce.iss.net/xforce/xfdb/31206
http://xforce.iss.net/xforce/xfdb/31207
http://xforce.iss.net/xforce/xfdb/31208