详细内容或原文请订阅后点击阅览

古老的 Excel 漏洞因主动攻击而重新出现

2026年4月15日 19:46 33 Comments
X Twitter Instagram Mail

漏洞老到足以登上 CISA 的被利用名单 当微软本周推出其周二补丁更新时,美国网络安全机构 CISA 正在准备针对一个已有 17 年历史的关键 Excel 漏洞发出警报,该漏洞目前正在被利用。

来源:The Register _恶意软件

当微软本周推出重要的周二补丁更新时,美国网络安全机构 CISA 正在准备针对一个已有 17 年历史的关键 Excel 漏洞发出警报,该漏洞目前正在被利用。

在微软于 4 月 14 日推出 165 个补丁后不久,CISA 证实,2009 年 2 月 24 日首次发布的 CVE-2009-0238 (9.3) 正在被主动攻击中滥用。

它将该错误添加到其已知的可利用漏洞 (KEV) 目录中,并为联邦民事行政部门 (FCEB) 机构设定了两周的修复期限——比通常的期限缩短了一周。

CISA 没有透露太多有关 Excel 漏洞如何被利用、被谁利用或出于什么目的利用的信息,而其 KEV 出版物中经常出现这种情况。

但是,其对 CVE-2009-0238 的描述与 Microsoft 最初的通报相比没有变化。我们知道,这是一个远程代码执行 (RCE) 问题,攻击者可以通过说服受害者打开“包含格式错误的对象”的特制 Excel 文档来触发该问题。

当首次发现 CVE-2009-0238 被 Trojan.Mdropper.AC(一种用于在后续攻击中传送其他恶意软件的加载程序)利用时,Microsoft 通知了社区并发布了针对该问题的修复程序。

它影响以下版本:

  • Microsoft Office Excel 2000 SP3、2002 SP3、2003 SP3 和 2007 SP1
  • Excel Viewer 2003 Gold 和 SP3
  • Excel 查看器
  • Word、Excel 和 PowerPoint 2007 文件格式 SP1 兼容包
  • Microsoft Office 2004 和 2008 for Mac 中的 Excel

    • “成功利用这些漏洞的攻击者可以完全控制受影响的系统,”微软在 2009 年首次披露时的一份公告中表示。

    “然后,攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。其帐户配置为在系统上拥有较少用户权限的用户可能比使用管理用户权限操作的用户受到的影响更小。”

    安全机构 重要的 在准备 攻击者 没有 错误的 安装程序 权限 Microsoft CISA CVE 网络安全 行政部门 利用 已知的 美国 用户 出版物 通常的 加载程序 2009 文件格式 修复期 受影响的 删除 装程序 最初的 发出警报 操作的 漏洞 SP3 公告 0238 受影响 修复 问题 Excel 发布的 首次发布