Уязвимость удаленного выполнения кода в Microsoft Excel из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен выполнить произвольный код с правами текущего пользователя. Если пользователь вошел в систему с правами администратора, злоумышленник способен получить контроль над атакуемой системой. Затем он способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами.
Условия эксплуатации
Для эксплуатации уязвимости пользователю необходимо открыть специально сформированный файл в уязвимой версии Microsoft Excel.
-
В сценарии атаки через электронную почту злоумышленник способен воспользоваться уязвимостью, отправив специальный файл пользователю и убедив его открыть файл.
-
В случае атаки через веб-сайт злоумышленник может разместить файл на собственном сайте или использовать скомпрометированный сайт, принимающий пользовательский контент. Для успешной атаки пользователю нужно перейти по ссылке, обычно предоставляемой через электронное письмо или сообщение, и открыть специально сформированный файл.
Решение
Обновление безопасности устраняет уязвимость путем исправления обработки объектов в памяти Microsoft Excel.
Часто задаваемые вопросы (FAQ)
Почему мне предлагается это обновление для программного обеспечения, которое не указано как пораженное в таблице уязвимых программ и оценок серьезности уязвимостей?
Когда обновления устраняют уязвимый код в компоненте, который используется несколькими продуктами Microsoft Office или в разных версиях одного продукта, обновление применяется ко всем поддерживаемым продуктам и версиям с этим уязвимым компонентом. Например, если обновление касается продуктов Microsoft Office 2007, оно может применяться к любому продукту Microsoft Office 2007, содержащему уязвимый компонент, включая Microsoft Excel 2007, даже если он не указан в таблице уязвимых программ. Это также применимо для продуктов Microsoft Office 2010 и других версий.
Для получения дополнительных сведений о подобных обновлениях и рекомендуемых действиях, обратитесь к Базе знаний Microsoft, статья 830335.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Compatibility Pack Service Pack 3 | ||
| Microsoft Excel 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Excel 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (64-bit editions) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka "Microsoft Excel Remote Code Execution Vulnerability." This affects Microsoft Office, Microsoft Excel. This CVE ID is unique from CVE-2018-8147, CVE-2018-8162.
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka "Microsoft Excel Remote Code Execution Vulnerability." This affects Microsoft Office, Microsoft Excel. This CVE ID is unique from CVE-2018-8147, CVE-2018-8162.
Уязвимость редактора электронных таблиц Microsoft Excel, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS