安全研究
安全漏洞
Microsoft Excel数据表保护口令机制绕过漏洞
发布日期:2001-12-17
更新日期:2001-12-25
受影响系统:Microsoft Excel 2000
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Excel 2002
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Excel 97
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
Microsoft Excel 97 SR1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
Microsoft Excel 97 SR2
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
描述:
BUGTRAQ ID:
3722
Microsoft Excel是Microsoft Office组件之一,是流行的电子表格处理软件。Excel中电子表格创建者可以通过使用口令来保护表格中的数据。
Excel的表格口令保护机制存在设计漏洞,攻击者可以很容易地绕过保护机制访问到表格中的数据。
在Excel中,使用“copy all”命令把表格中的数据复制到缓冲区,然后把缓冲区的内容粘贴到其它非微软的电子表格程序中,那么所有受口令保护的表项都可以看到。
<*来源:John Fontana
链接:
http://www.nwfusion.com/news/2001/1217excel.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要使用Excel本身的口令保护,采用其他的加密手段保护数据。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com浏览次数:3437
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |