Microsoft Excel Drawing Shape超链接宏代码执行漏洞(MS02-031)

漏洞信息详情

Microsoft Excel Drawing Shape超链接宏代码执行漏洞(MS02-031)

• CNNVD编号：CNNVD-200208-152
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0617
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-06-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  dH team
  SECURITY.N…

Microsoft Excel是Microsoft公司开发的电子表格办公系统软件。
Microsoft Excel在通过超链接Drawing Shape对象打开工作簿时存在漏洞，可导致包含在被打开宏代码绕过宏安全模型检查而执行。
如果工作簿通过在drawing shape对象上的超链接打开时，包含在被打开的工作簿中的宏代码就可以绕过宏安全模型检查而自动执行。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要随意打开不可信的Excel文件。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-031)以及相应补丁:

MS02-031：Cumulative Patches for Excel and Word for Windows (Q324458)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-031.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-031.asp

补丁下载：

* Office Product Updates site:

http://office.microsoft.com/productupdates/default.aspx” target=”_blank”>
http://office.microsoft.com/productupdates/default.aspx

* Microsoft Excel 2000 for Windows:

o Client Installation:

http://office.microsoft.com/downloads/2000/exc0901.aspx” target=”_blank”>
http://office.microsoft.com/downloads/2000/exc0901.aspx

o Administrative Installation:

http://www.microsoft.com/office/ork/xp/journ/exc0901a.htm” target=”_blank”>
http://www.microsoft.com/office/ork/xp/journ/exc0901a.htm

* Microsoft Excel 2002 for Windows:

o Client Installation:

http://office.microsoft.com/downloads/2002/exc1002.aspx” target=”_blank”>
http://office.microsoft.com/downloads/2002/exc1002.aspx

o Administrative Installation:

http://www.microsoft.com/office/ork/xp/journ/exc1002a.htm” target=”_blank”>
http://www.microsoft.com/office/ork/xp/journ/exc1002a.htm

* Microsoft Word 2002:

o Client Installation:

http://office.microsoft.com/downloads/2002/wrd1004.aspx” target=”_blank”>
http://office.microsoft.com/downloads/2002/wrd1004.aspx

o Administrative Installation:

http://www.microsoft.com/office/ork/xp/journ/wrd1004a.htm” target=”_blank”>
http://www.microsoft.com/office/ork/xp/journ/wrd1004a.htm

来源: MS
名称: MS02-031
链接:http://www.microsoft.com/technet/security/bulletin/ms02-031.asp

来源: XF
名称: excel-hyperlink-macro-execution(9398)
链接:http://xforce.iss.net/xforce/xfdb/9398

来源: BID
名称: 5064
链接:http://www.securityfocus.com/bid/5064

来源: OSVDB
名称: 5175
链接:http://www.osvdb.org/5175