Původní datum vydání: 05.09.2012
Poslední úprava: 05.9.2012
Zdroj: US-CERT/NIST
Přehled
Microsoft Excel 2003 SP3, 2007 SP2 a SP3 a 2010 Gold a SP1, Office 2011 pro Mac, Excel Viewer a Office Compatibility Pack SP2 a SP3 nezvládají paměti při otevírání souborů, který umožňuje vzdálenému útočníkovi spustit libovolný kód přes vytvořenou tabulku, aka "formát souboru aplikace Excel poškození paměti."
Dopad
CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 9.3 (HIGH) (AV: N / AC: M / Au: N / C: C / I: C /: C) ( legenda )
Dopad Subscore: 10,0
Zneužitelnosti Subscore: 8.6
CVSS Verze 2 ukazatele:
Přístup Vector sítě využitelné; Oběť musí dobrovolně spolupracovat s mechanismem útoku
Přístup Složitost: Střední
Ověřování: Není nutné využívat
Dopad Typ: Umožňuje neoprávněnému zveřejnění informací, umožňuje neoprávněné změny, umožňuje přerušení provozu
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor.Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat. Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely. NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách.Prosím, adresu připomínky k této stránce nanvd@nist.gov~~pobj .
Externí Zdroj : MS
Jméno: MS12-030
Hypertextový odkaz:http://technet.microsoft.com/security/bulletin/MS12-030
Žádné komentáře:
Okomentovat