[MS/Office] Schwachstelle in Microsoft Excel
(2008-12-10 14:24:18.855343+00)
Quelle:
http://www.microsoft.com/technet/security/Bulletin/MS08-074.mspxMehrere Schwachstellen In Microsoft Office Excel können zur Ausführung beliebigen Programmcodes auf dem beherbergenden System ausgenutzt werden.
Inhalt
- Betroffene Systeme
- Nicht betroffene Systeme
- Einfallstor
- Angriffsvoraussetzung
- Angriffsvektorklasse
- Auswirkung
- Typ der Verwundbarkeit
- Gefahrenpotential
- Beschreibung
- Gegenmaßnahmen
- Vulnerability ID
- Weitere Information zu diesem Thema
Betroffene Systeme
- CVE-2008-4265:
- Microsoft Office Excel 2000 SP3
- Microsoft Office Excel 2002 SP3
- Microsoft Office Excel 2003 SP3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 SP1
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 SP3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
- Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
- Microsoft Office 2004 für Apple Macintosh
- Microsoft Office 2008 für Apple Macintosh
- Open XML File Format Converter für Apple Macintosh
- CVE-2008-4264:
- Microsoft Office Excel 2000 SP3
- Microsoft Office Excel 2002 SP3
- Microsoft Office Excel 2003 SP3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 SP1
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 SP3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
- Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
- Microsoft Office 2004 für Apple Macintosh
- Microsoft Office 2008 für Apple Macintosh
- Open XML File Format Converter für Apple Macintosh
- CVE-2008-4266:
- Microsoft Office Excel 2000 SP3
- Microsoft Office Excel 2002 SP3
- Microsoft Office Excel 2003 SP3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 SP1
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 SP3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate
- Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiformate SP1
- Microsoft Office 2004 für Apple Macintosh
- Microsoft Office 2008 für Apple Macintosh
- Open XML File Format Converter für Apple Macintosh
Nicht betroffene Systeme
- CVE-2008-4265:
- Microsoft Works 8.5
- Microsoft Works 9.0
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Microsoft Office SharePoint Server 2003 SP3
- Microsoft Office SharePoint Server 2007 (32-Bit Editionen)
- Microsoft Office SharePoint Server 2007 SP1 (32-Bit Editionen)
- Microsoft Office SharePoint Server 2007 (64-Bit Editionen)
- Microsoft Office SharePoint Server 2007 SP1 (64-Bit Editionen)
- CVE-2008-4264:
- Microsoft Works 8.5
- Microsoft Works 9.0
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Microsoft Office SharePoint Server 2003 SP3
- Microsoft Office SharePoint Server 2007 (32-Bit Editionen)
- Microsoft Office SharePoint Server 2007 SP1 (32-Bit Editionen)
- Microsoft Office SharePoint Server 2007 (64-Bit Editionen)
- Microsoft Office SharePoint Server 2007 SP1 (64-Bit Editionen)
- CVE-2008-4266:
- Microsoft Works 8.5
- Microsoft Works 9.0
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Microsoft Office SharePoint Server 2003 SP3
- Microsoft Office SharePoint Server 2007 (32-Bit Editionen)
- Microsoft Office SharePoint Server 2007 SP1 (32-Bit Editionen)
- Microsoft Office SharePoint Server 2007 (64-Bit Editionen)
- Microsoft Office SharePoint Server 2007 SP1 (64-Bit Editionen)
Einfallstor
- CVE-2008-4265:
Speziell präparierte Excel-Datei - CVE-2008-4264:
Speziell präparierte Excel-Datei - CVE-2008-4266:
Speziell präparierte Excel-Datei
Angriffsvoraussetzung
- CVE-2008-4265:
Benutzerinteraktion - Ein Angreifer muss einen Benutzer eines betroffenen Systems dazu veranlassen, eine entsprechende Excel-Datei mit einer der verwundbaren Applikationen zu öffnen. Eine solche Datei kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder einer Webseite zugeleitet werden.
(user interaction) - CVE-2008-4264:
Benutzerinteraktion - Ein Angreifer muss einen Benutzer eines betroffenen Systems dazu veranlassen, eine entsprechende Excel-Datei mit einer der verwundbaren Applikationen zu öffnen. Eine solche Datei kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder einer Webseite zugeleitet werden.
(user interaction) - CVE-2008-4266:
Benutzerinteraktion - Ein Angreifer muss einen Benutzer eines betroffenen Systems dazu veranlassen, eine entsprechende Excel-Datei mit einer der verwundbaren Applikationen zu öffnen. Eine solche Datei kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder einer Webseite zugeleitet werden.
(user interaction)
Angriffsvektorklasse
- CVE-2008-4265:
über eine Netzwerkverbindung
(remote) - CVE-2008-4264:
über eine Netzwerkverbindung
(remote) - CVE-2008-4266:
über eine Netzwerkverbindung
(remote)
Auswirkung
- CVE-2008-4265:
Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Prozesses der verwundbaren Anwendung (üblicherweise die Privilegien des Benutzers, der sie gestartet hat)
(user compromise) - CVE-2008-4264:
Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Prozesses der verwundbaren Anwendung (üblicherweise die Privilegien des Benutzers, der sie gestartet hat)
(user compromise) - CVE-2008-4266:
Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Prozesses der verwundbaren Anwendung (üblicherweise die Privilegien des Benutzers, der sie gestartet hat)
(user compromise)
Typ der Verwundbarkeit
- CVE-2008-4265:
Pufferüberlaufschwachstelle
(buffer overflow bug) - CVE-2008-4264:
Pufferüberlaufschwachstelle
(buffer overflow bug) - CVE-2008-4266:
Pufferüberlaufschwachstelle
(buffer overflow bug)
Gefahrenpotential
- CVE-2008-4265:
hoch - CVE-2008-4264:
hoch - CVE-2008-4266:
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
- CVE-2008-4265:
Eine Pufferüberlaufschwachstelle im Tabellenkalulationsprogramm Microsoft Office Excel der o.g. Versionen kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem mit den Privilegien des Excel-Prozesses auszuführen. Dies sind i.A. die Privilegien des Benutzers, der die betroffene Applikation gestartet hat.
Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bewegt, eine entsprechend präparierte Excel-Datei zu öffnen. Diese kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder über eine Webseite zugeleitet werden.
- CVE-2008-4264:
Eine Pufferüberlaufschwachstelle in den Routinen zur Verarbeitung von Formularen des Tabellenkalulationsprogramms Microsoft Office Excel der o.g. Versionen kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem mit den Privilegien des Excel-Prozesses auszuführen. Dies sind i.A. die Privilegien des Benutzers, der die betroffene Applikation gestartet hat.
Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bewegt, eine entsprechend präparierte Excel-Datei zu öffnen. Diese kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder über eine Webseite zugeleitet werden.
- CVE-2008-4266:
Eine Pufferüberlaufschwachstelle im Tabellenkalulationsprogramm Microsoft Office Excel der o.g. Versionen kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Betriebssystem mit den Privilegien des Excel-Prozesses auszuführen. Dies sind i.A. die Privilegien des Benutzers, der die betroffene Applikation gestartet hat.
Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bewegt, eine entsprechend präparierte Excel-Datei zu öffnen. Diese kann dem Opfer z.B. mittels einer E-Mail-Nachricht oder über eine Webseite zugeleitet werden.
Gegenmaßnahmen
- CVE-2008-4265:
Installation der im Rahmen des Microsoft Security Bulletin MS08-074 bereitgestellten Patches bzw. Updates - CVE-2008-4264:
Installation der im Rahmen des Microsoft Security Bulletin MS08-074 bereitgestellten Patches bzw. Updates - CVE-2008-4266:
Installation der im Rahmen des Microsoft Security Bulletin MS08-074 bereitgestellten Patches bzw. Updates
Vulnerability ID
Weitere Information zu diesem Thema
(og)Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1498