CVE-2018-8248

Описание

Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнять произвольный код с правами текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник способен получить контроль над атакуемой системой. Злоумышленник затем способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами. Пользователи, чьи учетные записи настроены на использование меньших пользовательских прав, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора.

Условия эксплуатации

Эксплуатация уязвимости требует, чтобы пользователь открыл специально созданный файл в уязвимой версии Microsoft Excel.

• В сценарии атаки через электронную почту злоумышленник способен эксплуатировать уязвимость, отправив указанному пользователю специально созданный файл и убедив его открыть файл.

• В сценарии веб-атаки злоумышленник способен разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает пользовательский контент), содержащий специально созданный файл, разработанный для эксплуатации уязвимости. Злоумышленник не имеет возможности заставить пользователя посетить веб-сайт. Вместо этого злоумышленник обязан убедить пользователя нажать на ссылку, обычно через приманку в сообщении электронной почты или мгновенном сообщении, а затем убедить их открыть специально созданный файл.

Решение

Обновление безопасности устраняет уязвимость, корректируя, как Microsoft Excel обрабатывает объекты в памяти.

Часто задаваемые вопросы (FAQ)

Почему мне предлагают это обновление для программного обеспечения, которое не указано как уязвимое в таблице "Уязвимое программное обеспечение и рейтинг серьезности уязвимости"?

Когда обновления устраняют уязвимый код, который существует в компоненте, общим для нескольких продуктов Microsoft Office или версий одного и того же продукта Microsoft Office, обновление считается применимым ко всем поддерживаемым продуктам и версиям, содержащим этот уязвимый компонент. Например, когда обновление применяется к продуктам Microsoft Office 2007, только Microsoft Office 2007 может быть специально указан в таблице уязвимых программ. Однако обновление способно применяться к Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer или любому другому продукту Microsoft Office 2007, который явно не указан в таблице уязвимых программ. Подобным образом, когда обновление применяется к продуктам Microsoft Office 2010, только Microsoft Office 2010 может быть явно указан в таблице уязвимых программ. Однако обновление способно применяться к Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer или любому другому продукту Microsoft Office 2010, который явно не указан в таблице уязвимых программ.

Для получения дополнительной информации об этом поведении и рекомендуемых действиях, смотрите Статью базы знаний Microsoft 830335. Для списка продуктов Microsoft Office, к которым способно применяться обновление, ознакомьтесь со статьей базы знаний Microsoft, связанной с конкретным обновлением.