| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Microsoft Excel ist ein Tabellenkalkulationsprogramm. Es ist heute die meistverbreitete Software für Tabellenkalkulation. Excel gehört zur Microsoft-Office-Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Excel entstand als Nachfolger von Microsoft Multiplan. Die aktuell verfügbare Version ist für Windows Microsoft Excel 2007 (seit 30. November 2006 für Firmenkunden bzw. seit 30. Januar 2007 für Endverbraucher) sowie für Mac OS Microsoft Excel 2004 (seit Juni 2004). Durch eine Schwachstelle, die bereits vorgängig als 0-Day ausgenutzt wurde, kann durch eine manipulierte XLS Datei beliebiger Schadcode zur Ausführung gebracht werden, wie Microsoft unlängst in einem Technet Advisory bestätigte. Der Fehler passiert dabei bei der Verarbeitung speziell manipulierter Header Daten beim Laden der Datei. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (39699) und Tenable (50056) dokumentiert. Die Einträge 41455, 41454, 41453 und 41452 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 20.10.2010 ein Plugin mit der ID 50056 (MS08-014 / MS08-016: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (949029 / 949030) (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110067 (Microsoft Excel Header Parsing Remote Code Execution (MS08-014 and KB947563)) zur Prüfung der Schwachstelle an.
Da diese Schwachstelle bereits aktiv ausgenutzt wird, gilt hier höchste Alarmstufe. Durch die hohe Integration von Excel auf Windowssystemen, ist eine Kompromittierung relativ einfach zu erreichen und durchaus als kritisch anzusehen. Der freigegebene Patch sollte daher baldmöglichst eingespielt werden, um weitreichende Konsequenzen zu vermeiden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 50056
Nessus Name: MS08-014 / MS08-016: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (949029 / 949030) (Mac OS X)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Saint ID: exploit_info/excel_rtafdesc
Saint Name: Microsoft Excel rtAFDesc record invalid pointer access
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
03.01.2008 🔍15.01.2008 🔍
15.01.2008 🔍
15.01.2008 🔍
16.01.2008 🔍
16.01.2008 🔍
16.01.2008 🔍
16.01.2008 🔍
17.01.2008 🔍
21.01.2008 🔍
11.03.2008 🔍
20.10.2010 🔍
03.08.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: microsoft.com
Person: Matt
Firma: Microsoft
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-0081 (🔍)
OVAL: 🔍
X-Force: 39699 - Microsoft Excel macro handling code execution, High Risk
SecurityTracker: 1019200
Vulnerability Center: 17371 - [MS08-014] Microsoft Excel Unspecified Vulnerability Allows Remote Code Execution and Dos, Medium
SecurityFocus: 27305 - Microsoft Excel Macro Validation Uninitialized Variable Manipulation Vulnerability
Secunia: 28506
OSVDB: 40344 - Microsoft Excel Malformed Header File Handling Remote Code Execution
Vupen: ADV-2008-0846
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 21.01.2008 15:08Aktualisierung: 03.08.2019 16:41
Anpassungen: 21.01.2008 15:08 (110), 03.08.2019 16:41 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.