发布日期：1999-06-02
更新日期：1999-06-02

受影响系统：

Microsoft Excel

描述：

---

Microsoft Excel - 微软公司的电子表格软件 - 包含一个允许执行DLL文件 的函数而且无须用户干预。这个函数名字为"call"能被放在电子表格的宏和 工作表中。当宏被执行之时，会有警告框提示用户是否执行此宏，用户可以 终止此宏的运行。但实际执行的工作表中的函数被直接执行却不显示任何警告框。

这漏洞允许通过“CALL”函数来执行DLL文件,这些DLL文件可以是系统DLL文 件，可以包含网络函数,文件读写，执行诸如"FORMAT"等程序等等。



建议：

---

其补丁能在如下地址找到：
http://support.microsoft.com/support/kb/articles/q196/7/91.asp
Microsoft's 的安全页面：
http://www.microsoft.com/security/


浏览次数：12778
严重程度：0（网友投票）