微软 Excel 曝溢出漏洞
影响：
    Excel的一个未正确初始化变量的漏洞溢出可以让攻击以当前的用户执行恶意代码。
消息原文：

受影响的版本：
Details:
Vulnerable Systems:
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003 Service Pack 3
* 2007 Microsoft Office System Service Pack 1
* 2007 Microsoft Office System Service Pack 2
* Microsoft Office 2004 for Mac (KB980837)
* Microsoft Office 2008 for Mac (KB980839)
* Open XML File Format Converter for Mac (KB980840)
* Microsoft Office Excel Viewer Service Pack 1
* Microsoft Office Excel Viewer Service Pack 2 (KB978383)
* Microsoft Office Compatibility Pack for Word, Excel
* PowerPoint 2007 File Formats Service Pack 1
* Microsoft Office Compatibility Pack for Word, Excel
* PowerPoint 2007 File Formats Service Pack 2 (KB978380)
* Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions) (KB979439)
* Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions) (KB979439)
* Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions) (KB979439)
* Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions) (KB979439)

以下版本不受此漏洞影响
* Microsoft Office File Converter Pack
* Microsoft Works 8.5
* Microsoft Works 9

  漏 洞的原因是一个本地函数变量没有正确的初始化，这个错误发生在一个工作表中内几条相关记录删除时。
当excel对这些记录进行按照一定顺序进行删除的时候，一个堆栈变量没有正确的初始化。别有用户的攻击者
可以控制这些内存，并且执行恶意代码。攻击者只需要让受害者打开一个恶意的excel文档，就可以进行溢出
攻击。        当然，能否溢出成功取决于攻击者能否成功控制那些内存。

微软详细信息
  http://www.microsoft.com/technet/security/bulletin/MS10-017.mspx
解 决方法
  可以office的文件打开策略阻止打开office 2003以前的文档或是来源不明的文档。下面是各个版本的
文件打开策略 的设置方法：
   将指定的键，修改相应的值
   For Office 2003
----------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001

Note In order to use 'FileOpenBlock' with Microsoft Office 2003, all of the latest security updates for Microsoft Office 2003 must be applied.


For 2007 Office system
----------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001

Note In order to use 'FileOpenBlock' with the 2007 Microsoft Office system, all of the latest security updates for the 2007 Microsoft Office system must be applied.

注意：修改之后就不能打所使用版本之前office文档
----------------------------


修 改还原

For Office 2003
----------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000000

For 2007 Office system
----------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000000

如 果需要打开小于当前使用版本的office文件，可以使用Microsoft的MOICE（Microsoft Office Isolated Conversion Environment）
来打开。要安装MOICE必须要安装office2003 或是office2007 ，MOICE下载地址：

安 装时根据需要安装相应的更新！

转载请注明出处！