CVE编号：CVE-2006-1306

漏洞级别：紧急

漏洞类型：边界条件错误，缓冲区溢出

攻击方式：远程

攻击效果：安全保护

漏洞描述：

Microsoft Excel处理畸形OBJECT记录时存在问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。攻击者可以构建包含恶意OBJECT值的EXCEL文件，诱使用户打开，可导致以当前用户进程权限执行任意指令。

受影响系统和软件：

Microsoft Excel 2000

Microsoft Excel 2002

Microsoft Excel 2003

Microsoft Excel Viewer 2003

Microsoft Office 2000

Microsoft Office 2003 Professional Edition

Microsoft Office 2003 Small Business Edition

Microsoft Office 2003 Standard Edition

Microsoft Office 2003 Student and Teacher Edition

Microsoft Office 2004 for Mac

Microsoft Office X for Mac

Microsoft Office XP

解决方案：

应用补丁： http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx

参考资源一：

http://www.securityfocus.com/bid/18886

参考资源二：

http://www.frsirt.com/english/advisories/2006/2755

http://secunia.com/advisories/20686/