Microsoft Excel公式解析远程代码执行漏洞

受影响系统：

Microsoft Excel Viewer 2003

Microsoft Excel 2007

Microsoft Excel 2003 SP2

Microsoft Excel 2002 SP3

Microsoft Excel 2000 SP3

Microsoft Office 2004 for Mac

描述：

——————————————————————————–

BUGTRAQ ID: 28167

CVE(CAN) ID: CVE-2008-0115

Excel是微软Office办公软件家族中的电子表格工具。

Excel没有正确地处理特制的公式，如果用户受骗打开了包含有公式的畸形文档的话，就可能触发内存破坏，导致执行任意指令。

<*来源：iDEFENSE

链接：http://secunia.com/advisories/28506

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=672

http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-071A.html

*>

建议：

——————————————————————————–

临时解决方法：

* 使用Microsoft Office文件阻断策略以防止打开未知或不可信任来源的Office 2003及更早版本的文档。可使用以下注册表脚本为Office 2003设置文件阻断策略：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\11.0\\Word\\Security\\FileOpenBlock]

"BinaryFiles"=dword:00000001

* 不要打开不可信任来源或可信任来源意外接收到的Microsoft Office文件。

厂商补丁：

Microsoft

———

Microsoft已经为此发布了一个安全公告（MS08-014）以及相应补丁:

MS08-014：Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (949029)

链接：http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx?pf=true