Уязвимость раскрытия содержимого памяти в Microsoft Office из-за некорректной обработки памяти
Описание
Уязвимость утечки информации возникает, когда программное обеспечение Microsoft Office читает память вне пределов разрешенного диапазона из-за неинициализированной переменной. Это может привести к раскрытию содержимого памяти. Злоумышленник, успешно эксплуатируя уязвимость, может видеть содержимое памяти, выходящее за пределы допустимого диапазона.
Условия эксплуатации
Для эксплуатации уязвимости требуется, чтобы пользователь открыл специально подготовленный файл с использованием уязвимой версии программного обеспечения Microsoft Office.
Решение
Обновление безопасности устраняет уязвимость, корректно инициализируя затронутую переменную.
Часто задаваемые вопросы
Почему я не получаю обновление 3128023 для установленного Microsoft Word 2010?
Обновление 3128023 применяется только к системам с определенными конфигурациями Microsoft Office 2010. Некоторые конфигурации не получают это обновление.
Почему мне предлагают это обновление для программного обеспечения, которое не указано как затронуто в таблице затронутого программного обеспечения и оценки серьезности уязвимости?
Когда обновления устраняют уязвимый код, присутствующий в компоненте, который используется несколькими продуктами Microsoft Office или несколькими версиями одного и того же продукта Microsoft Office, обновление считается применимым ко всем поддерживаемым продуктам и версиям, содержащим уязвимый компонент.
Например, если обновление применяется к продуктам Microsoft Office 2007, только Microsoft Office 2007 может быть указано в таблице затронутого программного обеспечения. Тем не менее, обновление может применяться к Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer или любому другому продукту Microsoft Office 2007, который не указан в таблице затронутого программного обеспечения. Аналогично, если обновление применяется к продуктам Microsoft Office 2010, только Microsoft Office 2010 может быть указано в таблице затронутого программного обеспечения, но обновление может касаться Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer или любого другого продукта Microsoft Office 2010, который не указан в таблице затронутого программного обеспечения.
Для получения дополнительной информации о данном поведении и рекомендованных действиях см. Статья 830335 базы знаний Microsoft. Для получения списка продуктов Microsoft Office, к которым может применяться обновление, обратитесь к статье базы знаний Microsoft, связанной с конкретным обновлением.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Word Viewer | ||
| Microsoft Office for Mac 2011 | ||
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Excel 2016 for Mac | ||
| Microsoft Office 2016 for Mac | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office for Mac 2011, and Office 2016 for Mac allow remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via a crafted document, aka "Microsoft Office Information Disclosure Vulnerability."
Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office for Mac 2011, and Office 2016 for Mac allow remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via a crafted document, aka "Microsoft Office Information Disclosure Vulnerability."
EPSS