Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной обработки объектов в памяти программного обеспечения
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен запустить произвольный код от имени текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник получает контроль над зараженным компьютером, может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи обладают меньшими правами доступа в системе, менее подвержены угрозе, чем пользователи с правами администратора.
Условия эксплуатации
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально созданный файл в уязвимой версии Microsoft Office или Microsoft WordPad. В сценарии атаки по электронной почте злоумышленник способен эксплуатировать уязвимость, отправив специально созданный файл пользователю и убедив его открыть его. В веб-сценарии атаки злоумышленник может разместить сайт (или воспользоваться скомпрометированным сайтом, который принимает или размещает пользовательский контент), содержащий специально созданный файл, нацеленный на эксплуатацию уязвимости. Злоумышленник не имеет возможности принудительно заставить пользователя посетить сайт, но может попытаться убедить его нажать на ссылку, например, через заманчивое сообщение по электронной почте или в мессенджере, и затем открыть специально созданный файл.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти компонентом Office.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016 allow an attacker to run arbitrary code in the context of the current user by failing to properly handle objects in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11884.
Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016 allow an attacker to run arbitrary code in the context of the current user by failing to properly handle objects in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11884.
Уязвимость пакета программ Microsoft Office, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS