Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной обработки объектов в памяти программного обеспечения Microsoft Office
Описание
Злоумышленник, успешно использующий эту уязвимость, способен использовать специально сформированный файл для выполнения действий в контексте безопасности текущего пользователя. Например, файл способен выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями, что и у текущего пользователя.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально сформированный файл в уязвимой версии программного обеспечения Microsoft Office.
- В случае атаки через электронную почту злоумышленник способен использовать уязвимость, отправив специально сформированный файл пользователю и убедив его открыть файл.
- В случае веб-атаки злоумышленник способен разместить веб-сайт (или использовать компрометированный веб-сайт, который принимает или размещает пользовательский контент), содержащий специально сформированный файл, разработанный для эксплуатации уязвимости. Однако злоумышленник не способен заставить пользователя посетить веб-сайт. Вместо этого злоумышленник должен убедить пользователя нажать на ссылку, обычно посредством привлечения внимания в электронном письме или сообщении в мессенджере, а затем убедить пользователя открыть специально сформированный файл.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки файлов в памяти программным обеспечением Microsoft Office.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Word 2013 RT Service Pack 1 | - | |
| Microsoft Excel 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Office when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8509, CVE-2017-8511, CVE-2017-8512, CVE-2017-0260, and CVE-2017-8506.
A remote code execution vulnerability exists in Microsoft Office when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8509, CVE-2017-8511, CVE-2017-8512, CVE-2017-0260, and CVE-2017-8506.
Уязвимость пакета программ Microsoft Office и Microsoft Excel, позволяющая нарушителю выполнить произвольный код
EPSS