安全研究

安全漏洞
Microsoft Excel 宏可以执行 DLL文件

发布日期:1999-06-02
更新日期:1999-06-02

受影响系统:
Microsoft Excel
描述:
Microsoft Excel - 微软公司的电子表格软件 - 包含一个允许执行DLL文件 的函数而且无须用户干预。这个函数名字为"call"能被放在电子表格的宏和 工作表中。当宏被执行之时,会有警告框提示用户是否执行此宏,用户可以 终止此宏的运行。但实际执行的工作表中的函数被直接执行却不显示任何警告框。

这漏洞允许通过“CALL”函数来执行DLL文件,这些DLL文件可以是系统DLL文 件,可以包含网络函数,文件读写,执行诸如"FORMAT"等程序等等。



建议:
其补丁能在如下地址找到:
http://support.microsoft.com/support/kb/articles/q196/7/91.asp
Microsoft's 的安全页面:
http://www.microsoft.com/security/


浏览次数:12794
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障