Původní datum vydání: 05.09.2012
Poslední úprava: 05.9.2012
Zdroj: US-CERT/NIST
Přehled
Microsoft Excel 2003 SP3, 2007 SP2 a SP3 a 2010 Gold a SP1, Office 2008 pro Mac, Excel Viewer a Office Compatibility Pack SP2 a SP3 nezvládají paměti při otevírání souborů, který umožňuje vzdálenému útočníkovi spustit libovolný kód přes vytvořenou tabulku, aka "formát souboru aplikace Excel se poškození paměti při zabezpečení záznamu OBJECTLINK."
Dopad
CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 9.3 (HIGH) (AV: N / AC: M / Au: N / C: C / I: C /: C) ( legenda )
Dopad Subscore: 10,0
Zneužitelnosti Subscore: 8.6
CVSS Verze 2 ukazatele:
Přístup Vector sítě využitelné; Oběť musí dobrovolně spolupracovat s mechanismem útoku
Přístup Složitost: Střední
Ověřování: Není nutné využívat
Dopad Typ: Umožňuje neoprávněnému zveřejnění informací, umožňuje neoprávněné změny, umožňuje přerušení provozu
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor.Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat. Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely. NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách.Prosím, adresu připomínky k této stránce nanvd@nist.gov~~pobj .
Externí Zdroj : MS
Jméno: MS12-030
Typ: Poradní
Hypertextový odkaz:http://technet.microsoft.com/security/bulletin/MS12-030
Žádné komentáře:
Okomentovat