Уязвимость в Microsoft Office: Ошибка обработки памяти
Описание
В Microsoft Office существует уязвимость, связанная с удаленным выполнением кода. Эта уязвимость возникает, когда программное обеспечение Office некорректно обрабатывает объекты в памяти. Злоумышленник, успешно воспользовавшийся данной уязвимостью, способен выполнить произвольный код от имени текущего пользователя. Если текущий пользователь авторизован с правами администратора, злоумышленник способен получить полный контроль над затронутой системой. Это позволит ему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи с ограниченными правами доступа могут испытывать меньшие последствия по сравнению с теми, кто работает с правами администратора.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально подготовленный файл с уязвимой версией программного обеспечения Microsoft Office.
Сценарий атаки через электронную почту
Злоумышленник может отправить пользователю особо подготовленный файл и убедить его открыть этот файл.
Сценарий веб-атаки
Злоумышленник может разместить на своем сайте (или воспользоваться скомпрометированным сайтом, который принимает или размещает пользовательский контент) специально подготовленный файл, предназначенный для эксплуатации уязвимости. Злоумышленник не имеет возможности заставить пользователя посетить сайт. Вместо этого ему необходимо убедить пользователя кликнуть на ссылку, как правило, с помощью предложения в электронном письме или мгновенном сообщении, а затем убедить их открыть специально подготовленный файл.
Способы защиты
Обновление безопасности устраняет эту уязвимость, исправляя способ, которым Office обрабатывает объекты в памяти.
Примечание
Служба Preview Pane (Окно предпросмотра) не является вектором атаки для данной уязвимости.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Word Viewer | ||
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Word 2016 for Mac | ||
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, and 2016, Word 2016 for Mac, and Word Viewer allow remote attackers to execute arbitrary code via a crafted file, aka "Microsoft Office Memory Corruption Vulnerability."
Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, and 2016, Word 2016 for Mac, and Word Viewer allow remote attackers to execute arbitrary code via a crafted file, aka "Microsoft Office Memory Corruption Vulnerability."
Уязвимость программы для чтения doc файлов Word Viewer, пакета программ Microsoft Office и текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код
EPSS