VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
[ about VRDA Feed | JPCERT/CC



 
分析対象脆弱性情報 (リビジョン番号 : 1) [ Download XML
VRDA-090224-001
New Excel 0-day being exploited - Computerworld Blogs
http://blogs.computerworld.com/new_excel_0_day_being_exploited

Successful exploits may allow attackers to execute arbitrary code with the privileges of the user running the application. Failed exploit attempts will result in a denial-of-service condition.




この情報について
分析情報提供元:
 		JPCERT/CC
 		初版公開日:
 		2009-02-24
分析対象脆弱性情報の分類:
 		その他(一般記事・報道記事など)
 		最終更新日:
 		2009-02-24




脆弱性の影響を受ける製品の識別子
cpe:/a:microsoft:excel:2000:sp3     (Microsoft Excel 2000 SP3)
cpe:/a:microsoft:excel:2002:sp3     (Microsoft Excel 2002 SP3)
cpe:/a:microsoft:excel_viewer     (Microsoft excel_viewer)
cpe:/a:microsoft:excel_viewer:2003     (Microsoft excel_viewer 2003)
lapt:/a:microsoft:excel:2003:sp3     (Microsoft Excel 2003 SP3)
lapt:/a:microsoft:excel:2007:sp1     (Microsoft Excel 2007 SP1)
lapt:/a:microsoft:excel_for_mac:2004     (Microsoft Office 2004 for Mac)
lapt:/a:microsoft:excel_for_mac:2008     (Microsoft Office 2008 for Mac)
lapt:/a:microsoft:excel_viewer:2003:sp3     (Microsoft excel Viewer 2003 SP3)
 


脆弱性の分析内容
[分析に利用した情報の信頼性] [?]
 [?]

 [?]
X [?]
[影響の大きさ] [?]
 [?]

小~中 [?]
中~大 [?]
X [?]
[攻撃経路] [?]
物理アクセス [?]

ローカルマシン上 [?]
同一セグメント上 [?]
X インターネット経由 [?]
[認証レベル] [?]
管理者アカウント [?]

一般ユーザアカウント [?]
フリーアカウント [?]
X 不要 [?]
[攻撃成立に必要なユーザの関与] [?]
複雑 [?]

X 簡単 [?]
不要 [?]
[攻撃の難易度] [?]
 [?]

中~高 [?]
低~中 [?]
 [?]
[対策の有無] [?]
公式パッチ有り [?]

公式回避策有り [?]
非公式回避策・パッチ有り [?]
X なし [?]
[インシデントの発生状況] [?]
活動なし [?]

X Exploit/PoCあり [?]
活動あり [?]
関連情報
ZDNet Japan Excelに新たなゼロデイ攻撃
SymantecはMicrosoft Excel 2007に対してゼロデイ攻撃が行われていることを確認した。他のバージョンにも影響がある可能性があるという。








参考情報
Copyright © 2008 JPCERT/CC All Rights Reserved.