Уязвимость выполнения произвольного кода в Microsoft Office из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен использовать специально созданный файл для выполнения действий в рамках безопасности текущего пользователя. Например, файл способен выполнять действия от лица пользователя, который в данный момент вошел в систему, с теми же правами.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально созданный файл с уязвимой версией Microsoft Office.
-
Email-атака: Злоумышленник способен отправить пользователю специально созданный файл по электронной почте и убедить его открыть его.
-
Web-атака: Злоумышленник способен разместить сайт (или использовать скомпрометированный сайт, который принимает или размещает пользовательский контент), содержащий файл, специально созданный для эксплуатации уязвимости. Тем не менее, у злоумышленника нет способа заставить пользователя посетить сайт. Взамен злоумышленник должен убедить пользователя кликнуть по ссылке, обычно через заманчивое сообщение по электронной почте или в мессенджере, а затем убедить пользователя открыть специально созданный файл.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку файлов в памяти программой Microsoft Office.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Excel Services, Microsoft Excel 2007 Service Pack 3, Microsoft Excel 2010 Service Pack 2, Microsoft Excel 2013 Service Pack 1, Microsoft Excel 2013 RT Service Pack 1, and Microsoft Excel 2016 when they fail to properly handle objects in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8630, CVE-2017-8632, and CVE-2017-8731.
A remote code execution vulnerability exists in Excel Services, Microsoft Excel 2007 Service Pack 3, Microsoft Excel 2010 Service Pack 2, Microsoft Excel 2013 Service Pack 1, Microsoft Excel 2013 RT Service Pack 1, and Microsoft Excel 2016 when they fail to properly handle objects in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8630, CVE-2017-8632, and CVE-2017-8731.
EPSS