Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной обработки объектов в памяти программного обеспечения
Описание
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен выполнить произвольный код с правами текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник способен получить контроль над атакуемой системой. Злоумышленник затем способен устанавливать программы, просмотреть, изменить или удалить данные, или создать новые учетные записи с полными пользовательскими правами. Пользователи, чьи учетные записи настроены с меньшими правами на системе, могут быть менее подвержены воздействию по сравнению с пользователями, работающими с правами администратора.
Условия эксплуатации
Эксплуатация уязвимости требует, чтобы пользователь открыл специально созданный файл в уязвимой версии Microsoft Office. В сценарии атаки через электронную почту злоумышленник способен использовать уязвимость, отправив специально созданный файл пользователю и убедив его открыть файл. В сценарии веб-атаки злоумышленник может разместить сайт (или использовать компрометированный сайт, который принимает или размещает пользовательский контент) со специально созданным файлом, предназначенным для эксплуатации уязвимости. У злоумышленника нет способа заставить пользователя посетить сайт. Вместо этого злоумышленник должен убедить пользователя кликнуть по ссылке, обычно посредством заманивания в электронном письме или мгновенном сообщении, а затем убедить их открыть специально созданный файл.
Решение
Обновление безопасности устраняет уязвимость, исправляя обработку объектов в памяти Microsoft Office.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) | ||
| Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions | - | |
| Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
EPSS
Связанные уязвимости
Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allow a remote code execution vulnerability due to the way objects are handled in memory, aka "Microsoft Office Remote Code Execution Vulnerability".
Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allow a remote code execution vulnerability due to the way objects are handled in memory, aka "Microsoft Office Remote Code Execution Vulnerability".
Уязвимость пакета программ Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код
EPSS