从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞名称:Microsoft Excel Shared Feature Header Pointer Offset Memory Corruption Vulnerability 漏洞编号: - ZDI-09-083 - ZDI-CAN-587 - CVE-2009-3129 CVSS评分:未提供数值,但存在。 受影响的厂商:Microsoft 受影响的产品:Office Excel 漏洞细节: - 漏洞允许远程攻击者在脆弱的Microsoft Office Excel安装上执行任意代码。用户互动是必要的,攻击者需要目标打开一个恶意的电子表格。 - 具体的错误存在Excel BIFF文件格式中Shared Feature Header (0x867)标签的处理上。在处理FEATHEADER的cbHdrData大小元素时,可以直接控制计算指针的距离。这种条件可以被成功利用,在当前登录用户的上下文中执行任意代码。 额外细节:Microsoft已发布更新来修正此漏洞,更多细节可在 Microsoft的安全公告MS09-067 中找到。 披露时间线: - 2009-10-20:漏洞报告给厂商 - 2009-11-10:协调发布公开建议 致谢:Anonymous TREND MICRO客户保护:Trend Micro TippingPoint IPS客户通过Digital Vaccine保护过滤器ID ['9231']受到此漏洞的保护。更多信息可以在 TippingPoint IPS网站 上获取。