发布日期：2007-06-28
更新日期：2007-07-02

受影响系统：

Microsoft Excel 2003 SP2

描述：

---

BUGTRAQ  ID: 24691

Microsoft Excel是Office套件中的电子表格工具。

Excel在处理带有畸形表单名的文档时存在漏洞，攻击者可能利用此漏洞通过诱使用户打开处理恶意文件导致Excel崩溃。

如果用户受骗使用Excel打开了包含有畸形表单名的特制电子表格文件的话，就可能导致拒绝服务。

<*来源：ZhenHan.Liu
  
  链接：http://pstgroup.blogspot.com/2007/06/exploitmicrosoft-excel-20002003-sheet.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/sploits/06272007-2670.zip

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2740
严重程度：0（网友投票）