漏洞信息

　　Microsoft Office XP是一款流行的办公软件。

　　Microsoft Office XP处理畸形数组索引时存在拒绝服务条件，远程攻击者可以利用漏洞使应用程序崩溃。

　　当OFFICE应用程序如Excel, Word, 或PowerPoint尝试打开包含畸形数组索引的文件时，会导致异常，使程序崩溃。

　　BUGTRAQ ID: 17252

　　CNCAN ID:CNCAN-2006032805

　　漏洞消息时间:2006-03-28

　　漏洞起因

　　异常条件处理失败问题

　　危害

　　远程攻击者可以利用漏洞使应用程序崩溃。

　　攻击所需条件

　　攻击者必须构建恶意OFFICE文件，诱使用户处理。

　　测试方法

　　可参考如下连接的测试程序：

　　http://www.milw0rm.com/sploits/excel_03262006.rar

　　厂商解决方案

　　目前没有解决方案提供,请关注以下链接：

　　http://office.microsoft.com/en-us/default.aspx

　　漏洞提供者

　　posidron .

　　漏洞消息链接

　　http://www.milw0rm.com/exploits/1615

　　漏洞消息标题

　　Microsoft Office 2002 - Excel/Powerpoint/Word.. 10.0.2614.0 => 11.0.5612.0