Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший данную уязвимость, способен использовать специально созданный файл для выполнения действий от имени текущего пользователя. Например, файл может выполнять действия с теми же правами, что и вошедший в систему пользователь.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально созданный файл с уязвимой версией программного обеспечения Microsoft Office.
- В случае атаки через электронную почту злоумышленник способен отправить специально созданный файл пользователю и убедить его открыть его.
- В случае веб-атаки злоумышленник способен разместить специальный файл на сайте (или воспользоваться скомпрометированным сайтом, который принимает или размещает контент, предоставленный пользователями) для эксплуатации уязвимости. Однако злоумышленник не способен заставить пользователя посетить сайт. Вместо этого ему придется убедить пользователя кликнуть по ссылке, обычно через заманчивое предложение в электронном письме или сообщении в мессенджере, а затем убедить пользователя открыть специально созданный файл.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку файлов в памяти Microsoft Office.
Дополнительная информация
Microsoft выпустила обновление для Microsoft Office для Mac 2011 и Microsoft Office для Mac 2016 в качестве меры дополнительной защиты.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft PowerPoint for Mac 2011 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft SharePoint Server 2013 Service Pack 1 | ||
| Microsoft Office Web Apps Server 2013 Service Pack 1 | ||
| Microsoft Office Web Apps Server 2010 Service Pack 2 | ||
| Microsoft PowerPoint 2016 for Mac | ||
| Microsoft PowerPoint 2013 RT Service Pack 1 | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Office when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8509, CVE-2017-8510, CVE-2017-8512, CVE-2017-0260, and CVE-2017-8506.
A remote code execution vulnerability exists in Microsoft Office when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8509, CVE-2017-8510, CVE-2017-8512, CVE-2017-0260, and CVE-2017-8506.
Уязвимость пакета программ Microsoft Office, сетевого программного средства Office Online Server, программы подготовки презентаций PowerPoint for Mac, сетевого программного средства Office Web Apps Server, сетевого программного средства Microsoft SharePoint Server, пакета программ Microsoft Office Web Apps, позволяющая нарушителю выполнить произвольный код
EPSS