CVE-2018-8573

Описание

Злоумышленник, который успешно эксплуатирует уязвимость, способен использовать специально созданный файл для выполнения действий в рамках уровня доступа текущего пользователя. Например, файл может выполнять действия от имени авторизованного пользователя с теми же правами, что и у текущего пользователя.

Условия эксплуатации

Чтобы эксплуатировать уязвимость, пользователю необходимо открыть специально созданный файл в уязвимой версии программного обеспечения Microsoft Word.

• В сценарии атаки через электронную почту злоумышленник способен выслать специально созданный файл пользователю и убедить его открыть файл.

• В сценарии веб-атаки злоумышленник способен разместить сайт (или использовать скомпрометированный сайт, который принимает или хостит пользовательский контент), содержащий специально созданный файл, который предназначен для эксплуатации уязвимости. Однако у злоумышленника нет возможности заставить пользователя посетить сайт. Вместо этого злоумышленник должен убедить пользователя кликнуть по ссылке, как правило, разоблачив вначале в электронном письме или сообщении в мессенджере, а затем убедить пользователя открыть специально созданный файл.

Решение

Обновление безопасности решает уязвимость, исправляя, как Microsoft Word обрабатывает файлы в памяти.

Часто задаваемые вопросы (FAQ)

У меня установлен Microsoft Word 2010. Почему мне не предлагается обновление 4461524?

Обновление 4461524 применимо только к системам, работающим в определенных конфигурациях Microsoft Office 2010. Некоторым конфигурациям обновление не будет предложено.

Мне предлагают это обновление для программного обеспечения, которое не указано как уязвимое в таблице рейтингов уязвимостей. Почему мне предлагают это обновление?

Когда обновления затрагивают уязвимый код, который существует в компоненте, используемом несколькими продуктами Microsoft Office или несколькими версиями одного продукта Microsoft Office, обновление считается применимым ко всем поддерживаемым продуктам и версиям, содержащим уязвимый компонент.

Например, когда обновление касается продуктов Microsoft Office 2007, только Microsoft Office 2007 может быть конкретно указан в таблице уязвимого программного обеспечения. Однако обновление может применяться и к Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer и другим продуктам Microsoft Office 2007, которые не указаны в таблице уязвимого программного обеспечения. Аналогично, когда обновление применимо к продуктам Microsoft Office 2010, только Microsoft Office 2010 может быть конкретно указан в таблице уязвимого программного обеспечения. Однако обновление может применяться и к Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer и другим продуктам Microsoft Office 2010, которые не указаны в таблице уязвимого программного обеспечения.

Для получения дополнительной информации об этом поведении и рекомендуемых действиях см. Статью базы знаний Microsoft 830335. Для получения списка продуктов Microsoft Office, к которым может применяться обновление, обратитесь к статье Microsoft Knowledge Base, связанной с конкретным обновлением.