TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-04-18
標題	Microsoft 資訊安全公告MS11-021 - 重要
CVE	CVE-2011-0097
BID
影響平台	Microsoft Office XP Service Pack 3 Microsoft Excel 2002 Service Pack 3 Microsoft Office 2003 Service Pack 3 Microsoft Excel 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 Microsoft Excel 2007 Service Pack 2 Microsoft Office 2010 (32 位元版本) Microsoft Excel 2010 (32 位元版本) Microsoft Office 2010 (64 位元版本) Microsoft Excel 2010 (64 位元版本) Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Microsoft Office 2011 for Mac Open XML File Format Converter for Mac Microsoft Excel Viewer Service Pack 2 Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2
說明	Microsoft Excel 處理蓄意製作 Excel 檔的方式中，存在遠端執行程式碼資訊安全風險。成功利用此資訊安全風險的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。
解決方式	因應措施指的是無法徹底修正資訊安全風險，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能： •在 Microsoft Excel 中使用 Microsoft Office 檔案封鎖原則，封鎖開啟來自未知或不信任來源及位置的 Office 2003 (或更早版本) 文件 •開啟未知或不信任來源的檔案時，使用 Microsoft Office Isolated Conversion Environment (MOICE) •對於來自於不受信任的來源或在非預期情況下從信任來源收到的 Office 檔案，請勿隨意開啟
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-021.mspx
相關修正資訊連結