Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, способный успешно эксплуатировать эту уязвимость, может использовать специально созданный файл для выполнения действий от имени текущего пользователя. Это означает, что файл может выполнять действия с теми же правами, что и аутентифицированный пользователь.
Условия эксплуатации
Для успешной эксплуатации уязвимости пользователю необходимо открыть специально созданный файл с уязвимой версией Microsoft Office.
- В сценарии атаки по электронной почте злоумышленник способен отправить пользователю специально созданный файл и убедить его открыть этот файл.
- В веб-сценарии атаки злоумышленник может разместить или использовать скомпрометированный сайт, который принимает или размещает контент пользователей, содержащий специально созданный файл, предназначенный для эксплуатации уязвимости. Однако злоумышленник не может заставить пользователя посетить сайт. Вместо этого злоумышленник должен убедить пользователя кликнуть по ссылке, обычно через сообщение электронной почты или через мессенджер, и затем убедить его открыть этот файл.
Решение
Обновление безопасности устраняет уязвимость путем корректировки методов обработки файлов в памяти Microsoft Office.
Часто задаваемые вопросы (FAQ)
-
В таблице затронутого программного обеспечения есть ссылка на накопительное обновление SharePoint Server 2013, KB 3203430, которое включает все необходимые обновления для CVE-2017-8509. Вместо установки накопительного обновления можно установить отдельные обновления безопасности по следующим ссылкам. Для защиты от уязвимости необходимо установить все пакеты, подходящие для вашей среды.
-
Microsoft также выпустила обновление для Microsoft Office для Mac 2011 и Microsoft Office для Mac 2016 в качестве меры защиты.
-
У меня установлен Microsoft Word 2010. Почему мне не предлагается обновление KB3203463? Обновление KB3203463 распространяется только на системы с конкретными конфигурациями Microsoft Office 2010. Для других систем обновление не предоставляется.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Compatibility Pack Service Pack 3 | ||
| Microsoft Word for Mac 2011 | ||
| Microsoft Office Web Apps 2010 | ||
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft Word 2007 Service Pack 3 | ||
| Microsoft Word 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Word 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Office when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8510, CVE-2017-8511, CVE-2017-8512, CVE-2017-0260, and CVE-2017-8506.
A remote code execution vulnerability exists in Microsoft Office when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8510, CVE-2017-8511, CVE-2017-8512, CVE-2017-0260, and CVE-2017-8506.
Уязвимость пакета программ Microsoft Office, программного средства для создания заметок Microsoft OneNote, текстового редактора Microsoft Word, сетевого программного средства Office Web Apps Server, сетевого программного средства Microsoft SharePoint Server, пакета программ Microsoft Office Web Apps, пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю выполнить произвольный код
EPSS