CVE-2016-0126

Описание

Уязвимость удаленного выполнения кода существует в программном обеспечении Microsoft Office, когда программа не может должным образом обработать объекты в памяти. Злоумышленник, успешно использующий уязвимость, может выполнить произвольный код с правами текущего пользователя. Если текущий пользователь входит в систему с правами администратора, злоумышленник способен получить контроль над затронутой системой. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены с меньшими правами, могут быть менее подвержены рискам, чем пользователи с правами администратора.

Условия эксплуатации

Эксплуатация требует открытия пользователем специально созданного файла с уязвимой версией Microsoft Office. В сценарии атаки по электронной почте злоумышленник может эксплуатировать уязвимость, отправив специально созданный файл пользователю и убедив его открыть файл. В сценарии веб-атаки злоумышленник может создать веб-сайт (или использовать скомпрометированный веб-сайт, принимающий или размещающий контент, предоставленный пользователями), содержащий специально созданный файл, разработанный для эксплуатации уязвимости. У злоумышленника нет способа принудительно заставить пользователя посетить веб-сайт. Вместо этого злоумышленник должен убедить пользователя щелкнуть ссылку, как правило, через заманчивое сообщение электронной почты или мгновенное сообщение, а затем убедить их открыть специально созданный файл.

Обновление безопасности устраняет уязвимость, корректируя способ обработки объектов в памяти программным обеспечением Microsoft Office.

Часто задаваемые вопросы (FAQ)

Почему мне предлагается это обновление для ПО, которое не указано как затронутое в таблице "Затронутое ПО и уровень серьезности уязвимости"?

Когда обновления устраняют уязвимый код, который существует в компоненте, общий для нескольких продуктов Microsoft Office или между несколькими версиями одного и того же продукта Microsoft Office, обновление считается применимым ко всем поддерживаемым продуктам и версиям, содержащим уязвимый компонент.

Например, когда обновление применимо к продуктам Microsoft Office 2007, в таблице Затронутого ПО может быть указано только Microsoft Office 2007. Однако обновление может быть применимо к Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer или любому другому продукту Microsoft Office 2007, который не указан в таблице Затронутого ПО. Аналогично, когда обновление применимо к продуктам Microsoft Office 2010, в таблице Затронутого ПО может быть указано только Microsoft Office 2010. Однако обновление может быть применимо к Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer или любому другому продукту Microsoft Office 2010, который не указан в таблице Затронутого ПО.

Для получения дополнительной информации о данном поведении и рекомендуемых действиях см. Статью базы знаний Microsoft 830335. Для получения списка продуктов Microsoft Office, к которым может применяться обновление, обратитесь к статье базы знаний Microsoft, связанной с конкретным обновлением.