Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен использовать специально сформированный файл для выполнения действий в контексте безопасности текущего пользователя. Например, файл может выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями, что и у текущего пользователя.
Условия эксплуатации
Чтобы эксплуатировать уязвимость, пользователь должен открыть специально сформированный файл в уязвимой версии программного обеспечения Microsoft Office.
- В сценарии атаки через электронную почту злоумышленник может воспользоваться уязвимостью, отправив пользователю специально созданный файл и убедив его открыть файл.
- В сценарии атаки на основе веба злоумышленник может разместить сайт (или использовать скомпрометированный сайт, который принимает или хранит предоставленное пользователем содержимое), который содержит специально сформированный файл для эксплуатации уязвимости. Однако злоумышленник не имеет возможности заставить пользователя посетить сайт. Вместо этого злоумышленник должен убедить пользователя кликнуть по ссылке, обычно через приманку в виде сообщения электронной почты или мгновенного сообщения, а затем убедить пользователя открыть специально сформированный файл.
Решение
Обновление безопасности устраняет уязвимость, исправляя обработку файлов в памяти программным обеспечением Microsoft Office.
Дополнительно
Microsoft выпустила обновление для Microsoft Office для Mac 2011 и Microsoft Office для Mac 2016 в качестве меры защиты в глубину.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office Web Apps 2010 Service Pack 2 | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft SharePoint Server 2013 Service Pack 1 | ||
| Microsoft Office Web Apps Server 2013 Service Pack 1 | ||
| Microsoft Office Online Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Office when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-0260, and CVE-2017-8506.
A remote code execution vulnerability exists in Microsoft Office when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-0260, and CVE-2017-8506.
Уязвимость пакета программ Microsoft Office, сетевого программного средства Office Online Server, программы подготовки презентаций PowerPoint for Mac, сетевого программного средства Office Web Apps Server, сетевого программного средства Microsoft SharePoint Server, пакета программ Microsoft Office Web Apps, позволяющая нарушителю выполнить произвольный код
EPSS