VulDB: Microsoft Office Excel verschiedene Schwachstellen
Allgemein
scipID: 4090
Betroffen: Microsoft Excel (verschiedene Versionen)
Veröffentlicht: 09.03.2010 (Microsoft)
Risiko: 
kritisch
Beschreibung
Microsoft Excel ist das am weitesten verbreitete Tabellenkalkulationsprogramm. Excel gehört zur Microsoft-Office-Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Excel entstand als Nachfolger von Microsoft Multiplan. Die aktuelle Version ist für Windows Microsoft Excel 2007 und für Mac OS Microsoft Excel 2008. Microsoft bespricht in einem Advisory verschiedene Schwachstellen in diesen aktuellen Versionen, die es dem Angreifer ermöglichen, beliebigen Code im Kontext der Applikation zur Ausführung zu bringen, was zu einer Kompromittierung führen kann.
Die vorliegenden Schwachstellen sind grundsätzlich als kritisch zu betrachten und sollten durch das Einspielen des entsprechenden Patches zeitnah geschlossen werden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/bulletin/ms10-017.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/bulletin/ms10-017.mspx
CVE: –
OSVDB: –
Securityfocus: –
Secunia: 38805
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. März 2010
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)
