Microsoft Office 2004/2007/2008 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
10.0$5k-$25k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Microsoft Office 2004/2007/2008 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Die Bearbeitung verursacht erweiterte Rechte. Diese Schwachstelle trägt die Bezeichnung CVE-2010-0263. Es gibt keinen verfügbaren Exploit.

Detailsinfo

Eine sehr kritische Schwachstelle wurde in Microsoft Office 2004/2007/2008 (Office Suite Software) entdeckt. Betroffen davon ist ein unbekannter Prozess. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-94. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Microsoft Office Excel 2007 SP1 and SP2; Office 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer SP1 and SP2; Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2; and Office SharePoint Server 2007 SP1 and SP2 do not validate ZIP headers during decompression of Open XML (.XLSX) documents, which allows remote attackers to execute arbitrary code via a crafted document that triggers access to uninitialized memory locations, aka "Microsoft Office Excel XLSX File Parsing Code Execution Vulnerability."

Die Schwachstelle wurde am 10.03.2010 durch TippingPoint von TippingPoint's Zero Day Initiative (Website) veröffentlicht. Das Advisory kann von us-cert.gov heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2010-0263 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 02.05.2026). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 50065 (MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150) (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110104 (Microsoft Excel Remote Code Execution Vulnerability (MS10-017)) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 10490 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (56468), Tenable (50065), SecurityFocus (BID 38554†) und Vulnerability Center (SBV-25030†) dokumentiert. Die Schwachstellen VDB-4090, VDB-52147, VDB-52146 und VDB-52145 sind ähnlich. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 10.0

VulDB Base Score: 10.0
VulDB Temp Score: 10.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 50065
Nessus Name: MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150) (Mac OS X)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 902133
OpenVAS Name: Microsoft Office Excel Multiple Vulnerabilities (980150)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

07.01.2010 🔍
09.03.2010 +61 Tage 🔍
09.03.2010 +0 Tage 🔍
10.03.2010 +1 Tage 🔍
10.03.2010 +0 Tage 🔍
10.03.2010 +0 Tage 🔍
19.03.2015 +1835 Tage 🔍
02.05.2026 +4062 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: us-cert.gov
Person: TippingPoint
Firma: TippingPoint's Zero Day Initiative
Status: Nicht definiert

CVE: CVE-2010-0263 (🔍)
GCVE (CVE): GCVE-0-2010-0263
GCVE (VulDB): GCVE-100-52148

OVAL: 🔍

X-Force: 56468
SecurityFocus: 38554 - Microsoft Excel XLSX File Parsing Remote Code Execution Vulnerability
Vulnerability Center: 25030 - [MS10-017] Microsoft Office Excel Remote Code Execution Vulnerability via a Crafted XLXS File, Critical

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.03.2015 12:22
Aktualisierung: 02.05.2026 04:44
Anpassungen: 19.03.2015 12:22 (66), 22.02.2017 10:30 (10), 05.09.2021 09:36 (3), 05.09.2021 09:38 (1), 02.05.2026 04:44 (15)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!