Уязвимость удаленного выполнения кода в Microsoft Excel из-за некорректной обработки объектов в памяти программой
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнить произвольный код с правами текущего пользователя. Если у текущего пользователя имеются права администратора, злоумышленник способен получить контроль над зараженной системой, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи имеют меньше прав в системе, пострадают меньше, чем пользователи с правами администратора.
Условия эксплуатации
Эксплуатация уязвимости требует, чтобы пользователь открыл специально подготовленный файл в уязвимой версии Microsoft Excel.
-
В сценарии атаки через электронную почту злоумышленник способен отправить пользователю специально подготовленный файл и убедить его открыть файл.
-
В сценарии веб-атаки злоумышленник способен разместить сайт (или использовать скомпрометированный сайт, который принимает или размещает пользовательский контент) с специально подготовленным файлом, предназначенным для эксплуатации уязвимости. Злоумышленник не способен самостоятельно заставить пользователя посетить сайт. Вместо этого злоумышленник должен убедить пользователя кликнуть на ссылку, обычно через заманчивое сообщение в электронной почте или в мессенджере, а затем убедить его открыть специально подготовленный файл.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ, которым Microsoft Excel обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Compatibility Pack Service Pack 3 | ||
| Microsoft Excel Viewer 2007 Service Pack 3 | ||
| Microsoft Excel 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Office Web Apps Server 2013 Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka "Microsoft Excel Remote Code Execution Vulnerability." This affects Microsoft Office, Office 365 ProPlus, Microsoft Excel, Microsoft Excel Viewer, Excel. This CVE ID is unique from CVE-2018-8574.
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka "Microsoft Excel Remote Code Execution Vulnerability." This affects Microsoft Office, Office 365 ProPlus, Microsoft Excel, Microsoft Excel Viewer, Excel. This CVE ID is unique from CVE-2018-8574.
Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
EPSS