CVE-2018-1026

Описание

Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнить произвольный код с правами текущего пользователя. Если пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над затронутой системой. Это позволит злоумышленнику устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют менее высокие права на системе, могут быть менее затронуты, чем пользователи с правами администратора.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику нужно, чтобы пользователь открыл специально подготовленный файл с уязвимой версией Microsoft Office.

• В сценарии атаки через электронную почту злоумышленник способен воспользоваться уязвимостью, отправив пользователю специально подготовленный файл и убедив его его открыть.

• В сценарии атаки через веб злоумышленник может разместить веб-сайт (или использовать взломанный веб-сайт, который принимает или хостит содержимое, предоставленное пользователями) со специально подготовленным файлом, предназначенным для эксплуатации уязвимости. У злоумышленника нет возможности принудить пользователей посетить такой веб-сайт. Вместо этого злоумышленнику необходимо убедить пользователя кликнуть на ссылку, обычно через сообщение в электронной почте или мгновенном сообщении, а затем убедить их открыть специально подготовленный файл.

Решение

Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти программного обеспечения Microsoft Office.

Часто задаваемые вопросы (FAQ)

Почему мне предлагается это обновление для программного обеспечения, которое не указано как затронутое в таблице "Затронутое ПО и Оценка Степени Уязвимости"?

Когда обновления устраняют уязвимый код, который существует в компоненте, общем для нескольких продуктов Microsoft Office или между разными версиями одного и того же продукта Microsoft Office, обновление считается применимым ко всем поддерживаемым продуктам и версиям, содержащим уязвимый компонент.

Например, когда обновление касается продуктов Microsoft Office 2007, в таблице "Затронутое ПО" может быть указано только Microsoft Office 2007. Однако обновление может применяться к Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer или любому другому продукту Microsoft Office 2007, не указанному явно в таблице "Затронутое ПО". Аналогично, когда обновление касается продуктов Microsoft Office 2010, может быть указано только Microsoft Office 2010, но оно может применяться к Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer или любому другому продукту Microsoft Office 2010, не указанному явно в таблице "Затронутое ПО".

Для получения дополнительной информации об этом поведении и рекомендованных действиях, ознакомьтесь с статьей базы знаний Microsoft 830335. Для списка продуктов Microsoft Office, к которым может применяться обновление, обратитесь к статье базы знаний Microsoft, связанной с конкретным обновлением.