CVE-2016-3318

Описание

Существует уязвимость выполнения произвольного кода в программном обеспечении Microsoft Office, возникающая из-за некорректной обработки объектов в памяти. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять произвольный код от имени текущего пользователя. Если текущий пользователь имеет права администратора, злоумышленник способен взять контроль над затронутой системой. В таком случае злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователей. Пользователи, у которых учетные записи настроены с меньшими правами, могут подвергаться меньшему риску по сравнению с теми, кто работает с правами администратора.

Условия эксплуатации

Для эксплуатации уязвимости требуется, чтобы пользователь открыл специально подготовленный файл с затронутым релизом программного обеспечения Microsoft Office.

• Сценарий атаки через электронную почту: Злоумышленник может отправить специально подготовленный файл пользователю и убедить его открыть этот файл.
• Сценарий веб-атаки: Злоумышленник может разместить веб-сайт (или использовать скомпрометированный сайт, который принимает или размещает пользовательский контент), содержащий специально подготовленный файл, предназначенный для эксплуатации уязвимости. Злоумышленник не способен заставить пользователя посетить веб-сайт, поэтому он должен убедить пользователя нажать на ссылку, обычно с помощью предложения в электронном письме или мгновенном сообщении, а затем уговорить их открыть специально подготовленный файл.

Важно отметить, что служба Preview Pane (Окно предпросмотра) не является вектором атаки для этой уязвимости.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ, которым Office обрабатывает объекты в памяти.