发布日期：2001-12-17
更新日期：2001-12-25

受影响系统：

Microsoft Excel 2000
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Excel 2002
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Excel 97
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
Microsoft Excel 97 SR1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
Microsoft Excel 97 SR2
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95

描述：

---

BUGTRAQ  ID: 3722

Microsoft Excel是Microsoft Office组件之一，是流行的电子表格处理软件。Excel中电子表格创建者可以通过使用口令来保护表格中的数据。

Excel的表格口令保护机制存在设计漏洞，攻击者可以很容易地绕过保护机制访问到表格中的数据。

在Excel中，使用“copy all”命令把表格中的数据复制到缓冲区，然后把缓冲区的内容粘贴到其它非微软的电子表格程序中，那么所有受口令保护的表项都可以看到。

<*来源：John Fontana
  
  链接：http://www.nwfusion.com/news/2001/1217excel.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要使用Excel本身的口令保护，采用其他的加密手段保护数据。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com

浏览次数：3437
严重程度：0（网友投票）