Уязвимость утечки информации в Microsoft Office из-за некорректной обработки памяти программным обеспечением
Описание
В Microsoft Office существует Уязвимость утечки информации, которая возникает, когда программное обеспечение читает память за пределами допустимого диапазона из-за неинициализированной переменной. Это может привести к раскрытию содержащейся в памяти информации. Злоумышленник, успешно эксплуатировавший уязвимость, способен просматривать данные из области памяти, выходящей за пределы доверенного диапазона.
Условия эксплуатации
Для эксплуатации данной уязвимости требуется, чтобы пользователь открыл специально созданный файл с уязвимой версией программного обеспечения Microsoft Office.
Решение
Обновление безопасности устраняет уязвимость, корректно инициализируя затронутую переменную.
Часто задаваемые вопросы (FAQ)
Какие данные могут быть раскрыты через эту уязвимость?
Раскрытая информация может включать неинициализированную память.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Word Viewer | ||
| Microsoft Excel Viewer 2007 Service Pack 3 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office Web Apps 2010 Service Pack 2 | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft SharePoint Server 2013 Service Pack 1 | ||
| Microsoft Office Web Apps 2013 Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when Microsoft Office software reads out of bound memory due to an uninitialized variable, which could disclose the contents of memory, aka "Microsoft Office Information Disclosure Vulnerability." This affects Word, Microsoft SharePoint Server, Microsoft Office Word Viewer, Microsoft Excel Viewer, Microsoft SharePoint, Microsoft Office.
An information disclosure vulnerability exists when Microsoft Office software reads out of bound memory due to an uninitialized variable, which could disclose the contents of memory, aka "Microsoft Office Information Disclosure Vulnerability." This affects Word, Microsoft SharePoint Server, Microsoft Office Word Viewer, Microsoft Excel Viewer, Microsoft SharePoint, Microsoft Office.
Уязвимость пакета офисных программ Microsoft Office, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS