spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Office Excel'de Açıklıklar (MS10-017) Yazdır E-posta
Microsoft Excel'de uzaktan kod çalıştırılmasıyla sonuçlanabilen çeşitli açıklıklar tespit edilmiştir.
Kaynak: Microsoft
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 09.03.2010
Yenilenme Zamanı: 10.03.2010
Etkilenen Sistemler: Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System Service Pack 1
2007 Microsoft Office System Service Pack 2
Microsoft Office 2004 Mac
Microsoft Office 2008 Mac
Open XML File Format Converter Mac
Microsoft Office Excel Viewer Service Pack 1 ve Microsoft Office Excel Viewer Service Pack 2
Microsoft Office Compatibility Pack Word, Excel, ve PowerPoint 2007 File Formats Service Pack 1 ve Microsoft Office Compatibility Pack Word, Excel, ve PowerPoint 2007 File Formats Service Pack 2
Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions)
Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions)
Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
 
CVE: CVE-2010-0257 CVE-2010-0258 CVE-2010-0260 CVE-2010-0261 CVE-2010-0262 CVE-2010-0263  CVE-2010-0264
BID: 38547 38550 38551 38552 38553 38554 38555
Referanslar: Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-017.mspx
iDefense Labs Security Advisories http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=859
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=860
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=861
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=862
Zero Day Initiative Advisory http://www.zerodayinitiative.com/advisories/ZDI-10-025
CoreLabs Research Advisory http://www.coresecurity.com/content/CORE-2009-1103
SecurityFocus BID http://www.securityfocus.com/bid/38547
http://www.securityfocus.com/bid/38550
http://www.securityfocus.com/bid/38551
http://www.securityfocus.com/bid/38552
http://www.securityfocus.com/bid/38553
http://www.securityfocus.com/bid/38554
http://www.securityfocus.com/bid/38555
Yazar(lar): -
 
Açıklama: Microsoft Excel'in Excel dokümanlarını işlemesinde çeşitli açıklıklar tespit edilmiştir. İçinde özel olarak tasarlanmış zararlı kayıt objeleri içeren  Excel dosyalarının açılması ile açıklıklar sömürülebilir. İlk açıklık, belirli kayıtların işlenmesinde ortaya çıkabilen bellek bozulmasıdır. İkinci açıklık, Excel kayıtlarının işlenmesinde tip (type) karıştırılması hatasıdır. Üç ve dört numaralı açıklıklar Workbook global akışındaki MDXTUPLE ve MDXSET kayıtlarının ayrıştırılmasında dinamik bellek taşmalarıdır. Beşinci açıklık FNGROUPNAME kayıtlarının hatalı işlenmesinden kaynaklanmakta, ilklendirilmemiş bir bellek alanının kullanılmasına neden olmaktadır. Altıncı açıklık, sıkıştırılmış XLSX dosyalarının açılmasında ortaya çıkan, yine ilklendirilmemiş bellek alanı kullanılmasına neden olan bir hatadır. Yedinci açıklık DbOrParamQry kayıtlarının işlenmesinde bellek bozulmasıdır.
Etki: Uzaktan kod çalıştırma
Çözüm: Açıklıklar üretici firma tarafından doğrulanmış ve güncellemeler yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB