Microsoft Excel存在多个安全漏洞

Bugtraq ID: 48164, 48161, 48160, 48159, 48157, 48162, 48163
CVE ID：CVE-2011-1272
CVE-2011-1273
CVE-2011-1274
CVE-2011-1275
CVE-2011-1276
CVE-2011-1277
CVE-2011-1278
CVE-2011-1279

Microsoft Excel是一款微软开发的电子表格处理程序。
Microsoft Excel存在多个安全漏洞，允许攻击者以应用程序上下文执行任意代码或使应用程序崩溃。
-当解析某些记录结构时存在输入验证错误，可被利用破坏内存。
-当验证某些记录信息时存在错误，可被利用破坏内存。
-当验证某些记录信息时存在错误，可被利用越界访问数组边界和破坏内存。
-当校验某些记录信息时存在错误，可被利用覆盖堆内存。
-当校验某些记录信息时存在错误，可被利用触发一个缓冲区溢出。
-当校验某些记录信息时存在未明错误，可被利用破坏内存。
-当校验某些记录信息时存在未明错误，可被利用破坏内存。
-当校验某些记录信息时存在未明错误，可被利用破坏内存。

Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.microsoft.com/technet/security/Bulletin/MS11-045.mspx