Уязвимость нарушения целостности памяти в Microsoft Office
Описание
Уязвимость, связанная с удаленным выполнением кода, существует в программном обеспечении Microsoft Office, когда Office некорректно обрабатывает объекты в памяти. Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнять произвольный код с правами текущего пользователя. Если текущий пользователь имеет права администратора, злоумышленник способен получить контроль над затронутой системой, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи с меньшими правами могут пострадать в меньшей степени.
Условия эксплуатации
Эксплуатация уязвимости требует, чтобы пользователь открыл специально разработанный файл с уязвимой версией Microsoft Office. В сценарии атаки через электронную почту злоумышленник способен воспользоваться уязвимостью, отправив файл пользователю и убедив его открыть его. В веб-сценарии атаки злоумышленник может разместить файл на сайте (или использовать скомпрометированный сайт, который принимает или размещает контент пользователей). Злоумышленник не имеет возможности заставить пользователя посетить сайт, но может убедить их перейти по ссылке, обычно с помощью приманки в электронном сообщении или мгновенном сообщении, и затем открыть файл.
Влияние на продукты
Если серьезность указана как Критическая в таблице затронутых продуктов, Окно предпросмотра также является вектором атаки.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти.
Дополнительные сведения
Почему мне предлагается это обновление для программного обеспечения, не указанного в таблице затронутого ПО и рейтинга серьезности уязвимостей?
Когда обновления устраняют уязвимый код, существующий в компоненте, который разделен между несколькими продуктами Microsoft Office или несколькими версиями одного продукта, обновление рассматривается как применимое ко всем поддерживаемым продуктам и версиям, содержащим уязвимый компонент.
Пример: когда обновление применяется к продуктам Microsoft Office 2007, в таблице затронутого ПО может быть указано только Microsoft Office 2007. Однако обновление может касаться Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer или других продуктов Microsoft Office 2007, не указанных в таблице. Аналогично, при обновлении продуктов Microsoft Office 2010, таблица может содержать только Microsoft Office 2010, но оно также может применяться к Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer или другим продуктам Microsoft Office 2010, не указанным в таблице.
Для более подробной информации о данном поведении и рекомендуемых действиях, посетите статью базы знаний Microsoft 830335. Для списка продуктов Microsoft Office, к которым может применяться обновление, обратитесь к соответствующей статье базы знаний Microsoft.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Word Viewer | ||
| Microsoft Word for Mac 2011 | ||
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office Web Apps 2010 Service Pack 2 | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft SharePoint Server 2013 Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2013 RT SP1, Office 2016, Word for Mac 2011, Word 2016 for Mac, Word Viewer, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, Excel Automation Services on SharePoint Server 2013 SP1, Word Automation Services on SharePoint Server 2013 SP1, Office Web Apps 2010 SP2, and Office Web Apps Server 2013 SP1 allow remote attackers to execute arbitrary code via a crafted document, aka "Microsoft Office Memory Corruption Vulnerability."
Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2013 RT SP1, Office 2016, Word for Mac 2011, Word 2016 for Mac, Word Viewer, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, Excel Automation Services on SharePoint Server 2013 SP1, Word Automation Services on SharePoint Server 2013 SP1, Office Web Apps 2010 SP2, and Office Web Apps Server 2013 SP1 allow remote attackers to execute arbitrary code via a crafted document, aka "Microsoft Office Memory Corruption Vulnerability."
Уязвимость текстового редактора Microsoft Word, пакета корпоративных приложений Microsoft SharePoint Server, пакетов программ Microsoft Office и Microsoft Office Web Apps, программы для чтения doc файлов Word Viewer и веб-сервера Office Web Apps Server, позволяющая нарушителю выполнить произвольный код
EPSS