Уязвимость утечки информации в Microsoft Outlook из-за несоблюдения разрешений на копирование/вставку в DRM-защищенных письмах
Описание уязвимости
Уязвимость утечки информации существует, когда Microsoft Outlook не обеспечивает соблюдение разрешений на копирование/вставку в DRM-защищенных письмах.
Злоумышленник, успешно использовавший эту уязвимость, способен потенциально извлечь открытое содержимое из черновиков электронной почты, защищенной DRM.
Злоумышленнику необходимо использовать другую уязвимость, чтобы получить доступ к папке "Черновики" жертвы, либо локально на системе жертвы, либо удаленно через MAPI.
Меры защиты
Обновление безопасности устраняет уязвимость, исправляя способ, которым Microsoft Outlook обеспечивает соблюдение разрешений на копирование/вставку DRM.
Часто задаваемые вопросы (FAQ)
Почему мне предлагают это обновление для программного обеспечения, которое не указано в таблице "Затронутое программное обеспечение" и "Оценка степени уязвимости"?
Когда обновления устраняют уязвимый код, который существует в компоненте, используемом несколькими продуктами Microsoft Office или в нескольких версиях одного и того же продукта Microsoft Office, обновление считается применимым ко всем поддерживаемым продуктам и версиям, содержащим этот уязвимый компонент.
Например, когда обновление применяется к продуктам Microsoft Office 2007, может быть указано только Microsoft Office 2007 в таблице "Затронутое программное обеспечение". Однако обновление может применяться к Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer или любому другому продукту Microsoft Office 2007, который не указан в таблице "Затронутое программное обеспечение". Более того, когда обновление применяется к продуктам Microsoft Office 2010, может быть указано только Microsoft Office 2010 в таблице "Затронутое программное обеспечение". Однако обновление может применяться к Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer или любому другому продукту Microsoft Office 2010, который не указан в таблице "Затронутое программное обеспечение".
Для получения дополнительной информации по этому поведению и рекомендуемым действиям, см. Статья базы знаний Microsoft 830335. Для получения списка продуктов Microsoft Office, к которым может применяться обновление, обратитесь к статье базы знаний Microsoft, связанной с конкретным обновлением.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
The Visual Basic macros in Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2016 export a certificate-store private key during a document-save operation, which allows attackers to obtain sensitive information via unspecified vectors, aka "Microsoft Information Disclosure Vulnerability."
The Visual Basic macros in Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2016 export a certificate-store private key during a document-save operation, which allows attackers to obtain sensitive information via unspecified vectors, aka "Microsoft Information Disclosure Vulnerability."
Уязвимость пакета программ Microsoft Office, позволяющая нарушителю получить конфиденциальную информацию
EPSS