Уязвимость утечки информации в Microsoft Graphics Components из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно использовавший эту уязвимость, способен получить информацию, которая может быть полезной для дальнейшей эксплуатации.
Условия эксплуатации
Для использования уязвимости пользователю необходимо открыть специально сформированный файл.
Решение
Обновление безопасности решает проблему, корректируя способ обработки объектов в памяти Microsoft Graphics Components.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Word Viewer | ||
| Microsoft PowerPoint Viewer 2007 | ||
| Microsoft Office Compatibility Pack Service Pack 3 | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Microsoft Excel Viewer 2007 Service Pack 3 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Microsoft Office 2016 for Mac |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
4.7 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka "Microsoft Graphics Components Information Disclosure Vulnerability." This affects Microsoft Office, Microsoft Office Word Viewer, Office 365 ProPlus, Windows Server 2008, Microsoft PowerPoint Viewer, Microsoft Excel Viewer.
An information disclosure vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka "Microsoft Graphics Components Information Disclosure Vulnerability." This affects Microsoft Office, Microsoft Office Word Viewer, Office 365 ProPlus, Windows Server 2008, Microsoft PowerPoint Viewer, Microsoft Excel Viewer.
Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, программного средства просмотра презентаций Microsoft PowerPoint Viewer, программного средства для чтения документов Microsoft Office Word Viewer и операционных системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.7 Medium
CVSS3