Уязвимость утечки информации в Microsoft Office из-за ненадлежащего раскрытия содержимого памяти
Описание
Злоумышленник, использующий эту уязвимость, способен скомпрометировать компьютер или данные пользователя, получив доступ к конфиденциальной информации.
Условия эксплуатации
Чтобы использовать уязвимость, злоумышленник должен создать специальный файл документа и убедить пользователя открыть его. При этом злоумышленник должен знать адрес памяти, где был создан объект.
Решение
Обновление безопасности устраняет уязвимость, изменяя способ обработки некоторых функций объектов в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | ||
| Microsoft Office 2016 for Mac | ||
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) | ||
| Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions | - | |
| Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
Microsoft Office 2013 RT SP1, Microsoft Office 2013 SP1, and Microsoft Office 2016 allow an information disclosure vulnerability due to the way certain functions handle objects in memory, aka "Microsoft Office Information Disclosure Vulnerability".
Microsoft Office 2013 RT SP1, Microsoft Office 2013 SP1, and Microsoft Office 2016 allow an information disclosure vulnerability due to the way certain functions handle objects in memory, aka "Microsoft Office Information Disclosure Vulnerability".
EPSS