Microsoft Excel公式解析远程代码执行漏洞

标题：Excel安全漏洞警告

受影响系统：

Microsoft Excel Viewer 2003

Microsoft Excel 2007

Microsoft Excel 2003 SP2

Microsoft Excel 2002 SP3

Microsoft Excel 2000 SP3

Microsoft Office 2004 for Mac

描述：

近期发现的BUGTRAQ ID为28167和CVE(CAN) ID为CVE-2008-0115的安全漏洞影响了微软的Excel办公软件。该漏洞源于Excel在处理特制公式时的缺陷。如果用户被诱导打开含有这些公式的畸形文档，可能会触发内存破坏，导致执行任意指令，从而给攻击者提供机会进行恶意操作。此问题已被多家安全机构报告，相关详情可查阅以下链接：

来源：iDEFENSE

链接：

secunia/advisories/28506

labs.idefense/intelligence/vulnerabilities/display.php?id=672 （iDEFENSE 漏洞情报）

microsoft/technet/security/Bulletin/MS08-014.mspx?pf=true （微软官方安全公告）

us-cert.gov/cas/techalerts/TA08-071A.html （美国计算机应急响应组技术警报）

建议：

为了防范此漏洞，我们强烈建议用户采取以下措施：

临时解决方法：

1. 使用Microsoft Office文件阻断策略，防止打开未知或不可信任来源的Office 2003及更早版本的文档。可以通过设置Windows注册表来实现这一策略，具体脚本如下：

（以下内容为注册表编辑器版本5.00的脚本）

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001

通过应用此脚本，您可以为Office 2003设置文件阻断策略，增加安全性。

2. 避免打开不可信任来源或可信任来源意外接收到的Microsoft Office文件。

厂商补丁：

Microsoft已经意识到此问题并已经发布了一个安全公告（MS08-014）以及相应的补丁。具体信息如下：

MS08-014：Microsoft Excel中的漏洞可能允许远程执行代码（949029）

链接：microsoft/technet/security/Bulletin/MS08-014.mspx?pf=true （微软官方安全公告链接）用户应及时下载并安装相关补丁，确保系统安全。