Уязвимость удаленного выполнения кода в Microsoft PowerPoint из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнить произвольный код с правами текущего пользователя. Если текущий пользователь авторизован с правами администратора, злоумышленник способен получить контроль над системой. Дальнейшие действия могут включать установку программ, просмотр, изменение или удаление данных, а также создание новых учетных записей с полными пользовательскими правами. Пользователи с меньшими привилегиями подвергаются меньшему риску.
Условия эксплуатации
Для эксплуатации уязвимости требуется, чтобы пользователь открыл специально подготовленный файл в затронутой версии Microsoft Office PowerPoint.
- В сценарии атаки через электронную почту злоумышленник может отправить специально подготовленный файл пользователю и убедить его открыть его.
- В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт), содержащий специально подготовленный файл для эксплуатации уязвимости. Злоумышленник не может заставить пользователя посетить сайт, поэтому необходимо убедить их кликнуть по ссылке, часто через электронное письмо или мгновенное сообщение, и затем открыть данный файл.
Обратите внимание, что Окно предпросмотра не является вектором атаки для этой уязвимости.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ обработки объектов в памяти Microsoft PowerPoint.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Compatibility Pack Service Pack 3 | ||
| Microsoft PowerPoint 2007 Service Pack 3 | ||
| Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office Web Apps 2010 Service Pack 2 | ||
| Microsoft SharePoint Server 2013 Service Pack 1 | ||
| Microsoft Office Web Apps Server 2013 Service Pack 1 | ||
| Microsoft PowerPoint 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft PowerPoint 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft PowerPoint 2013 RT Service Pack 1 | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft PowerPoint 2007 Service Pack 3, Microsoft PowerPoint 2010 Service Pack 2, Microsoft PowerPoint 2013 Service Pack 1, Microsoft PowerPoint 2013 RT Service Pack 1, Microsoft PowerPoint 2016, Microsoft PowerPoint Viewer 2007, Microsoft SharePoint Server 2013 Service Pack 1, Microsoft SharePoint Enterprise Server 2016, Microsoft Office Web Apps 2010 Service Pack 2, and Microsoft Office Compatibility Pack Service Pack 3 when they fail to properly handle objects in memory, aka "PowerPoint Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8743.
A remote code execution vulnerability exists in Microsoft PowerPoint 2007 Service Pack 3, Microsoft PowerPoint 2010 Service Pack 2, Microsoft PowerPoint 2013 Service Pack 1, Microsoft PowerPoint 2013 RT Service Pack 1, Microsoft PowerPoint 2016, Microsoft PowerPoint Viewer 2007, Microsoft SharePoint Server 2013 Service Pack 1, Microsoft SharePoint Enterprise Server 2016, Microsoft Office Web Apps 2010 Service Pack 2, and Microsoft Office Compatibility Pack Service Pack 3 when they fail to properly handle objects in memory, aka "PowerPoint Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8743.
EPSS