Microsoft Excel无效对象引用代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183573 漏洞类型 代码注入
发布时间 2009-02-23 更新时间 2009-05-01
CVE编号 CVE-2009-0238 CNNVD-ID CNNVD-200902-554
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/33870
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-554
|漏洞详情
Excel是微软Office套件中的电子表格工具。如果用户使用Excel打开了畸形的.xls文档的话,就可能会引用无效的对象,导致以当前登录用户的权限执行任意代码。目前这个漏洞正在被名为Trojan.Mdropper.AC的木马积极的利用。当木马运行时,会在系统留下以下文件:%Temp%\rundll.exe之后木马试图从以下位置下载更多的文件:[http://]61.59.24.55/sb.php?id=[19个随机ASCII字符][http://]61.59.24.45/sb.php?id=[19个随机ASCII字符][http://]61.221.40.63/sb.php?id=[19个随机ASCII字符]
|受影响的产品
Microsoft Open XML File Format Converter for Mac 0 Microsoft Excel 2008 for Mac 0 Microsoft Excel 2007 SP1 Microsoft Excel 2007 0 Microsoft Excel 2007 0 Microsoft Excel 2
|参考资料

来源:US-CERT
名称:TA09-104A
链接:http://www.us-cert.gov/cas/techalerts/TA09-104A.html
来源:XF
名称:ms-excel-unspecified-code-execution(48875)
链接:http://xforce.iss.net/xforce/xfdb/48875
来源:VUPEN
名称:ADV-2009-1023
链接:http://www.vupen.com/english/advisories/2009/1023
来源:MISC
链接:http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022310-4202-99
来源:BID
名称:33870
链接:http://www.securityfocus.com/bid/33870
来源:MS
名称:MS09-009
链接:http://www.microsoft.com/technet/security/bulletin/ms09-009.mspx
来源:www.microsoft.com
链接:http://www.microsoft.com/technet/security/advisory/968272.mspx
来源:SECTRACK
名称:1021744
链接:http://securitytracker.com/id?1021744
来源:MISC
链接:http://isc.sans.org/diary.html?storyid=5923
来源:MISC
链接:http://blogs.zdnet.com/security/?p=2658