Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной обработки объектов в памяти программного обеспечения Microsoft Office
Описание
Уязвимость позволяет злоумышленнику выполнять произвольный код в Microsoft Office из-за некорректной обработки объектов в памяти. Если злоумышленник успешно эксплуатирует уязвимость, он способен использовать специально подготовленный файл для выполнения действий в контексте безопасности текущего пользователя. Это означает, что файл может выполнять действия под теми же правами, что и вошедший в систему пользователь.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально подготовленный файл с затронутой версией Microsoft Office. В сценарии атаки через электронную почту злоумышленник может отправить этот файл пользователю и убедить его открыть его. В веб-сценарии злоумышленник может разместить файл на сайте (или использовать скомпрометированный сайт, который принимает или размещает контент, предоставленный пользователями) так, чтобы файл был способен эксплуатировать уязвимость. Однако злоумышленник не имеет возможности заставить пользователя посетить сайт; вместо этого он должен убедить пользователя кликнуть по ссылке, часто используя заманчивое предложение в электронном письме или сообщении мгновенного обмена, а затем убедить его открыть специально подготовленный файл.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ обработки файлов в памяти программным обеспечением Microsoft Office.
Способы защиты
Таблица затронутого программного обеспечения содержит ссылку на накопительное обновление для SharePoint Server 2013 (KB 3191913), которое включает все необходимые обновления для SharePoint Server 2013 для CVE-2017-0281. Альтернативно, вы можете установить отдельные обновления безопасности по следующим ссылкам. Необходимо установить все соответствующие пакеты, чтобы защититься от уязвимости, описанной в CVE-2017-0281.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft SharePoint Server 2010 Service Pack 2 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office Web Apps 2010 Service Pack 2 | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office Web Apps 2013 Service Pack 1 | ||
| Microsoft Project Server 2013 Service Pack 1 (64-bit edition) | ||
| Microsoft Word 2016 (32-bit edition) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2016, Office Online Server 2016, Office Web Apps 2010 SP2,Office Web Apps 2013 SP1, Project Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016, SharePoint Foundation 2013 SP1, Sharepoint Server 2010 SP2, Word 2016, and Skype for Business 2016 allow a remote code execution vulnerability when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0261 and CVE-2017-0262.
Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2016, Office Online Server 2016, Office Web Apps 2010 SP2,Office Web Apps 2013 SP1, Project Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016, SharePoint Foundation 2013 SP1, Sharepoint Server 2010 SP2, Word 2016, and Skype for Business 2016 allow a remote code execution vulnerability when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0261 and CVE-2017-0262.
Уязвимость программ Microsoft Word, Skype for Business, Microsoft Office, Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft Office Web Apps, Office Online Server позволяющая нарушителю выполнить произвольный код
EPSS