Уязвимость удаленного выполнения кода в Microsoft Outlook из-за некорректной обработки объектов в памяти программы
Описание
Злоумышленник, успешно использующий данную уязвимость, способен использовать специально созданный файл, чтобы выполнить действия в рамках уровня доступа текущего пользователя. Например, такой файл сможет выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально созданный файл с уязвимой версией Microsoft Outlook.
-
В сценарии атаки через электронную почту злоумышленник может воспользоваться этой уязвимостью, отправив такой файл пользователю и убедив его открыть файл.
-
В сценарии атаки через веб-сайт злоумышленник может разместить файл на сайте (или использовать скомпрометированный сайт, который принимает или размещает контент от пользователей), предназначенный для эксплуатации уязвимости. Злоумышленник не может заставить пользователя посетить сайт; вместо этого ему нужно убедить пользователя кликнуть на ссылку, обычно через сообщение по электронной почте или в мессенджере, а затем убедить его открыть специально созданный файл.
Примечание: Окно предпросмотра не является вектором атаки для данной уязвимости.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку файлов в памяти Microsoft Outlook.
Часто задаваемые вопросы (FAQ)
Можно ли использовать Окно предпросмотра для атаки?
Нет, Окно предпросмотра не является вектором атаки для данной уязвимости.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Outlook 2013 RT Service Pack 1 | - | |
| Microsoft Outlook 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Outlook 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Outlook 2016 (32-bit edition) | ||
| Microsoft Outlook 2016 (64-bit edition) | ||
| Microsoft Outlook 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Outlook 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Office 365 ProPlus for 32-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Outlook software when it fails to properly handle objects in memory, aka "Microsoft Outlook Remote Code Execution Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Outlook.
A remote code execution vulnerability exists in Microsoft Outlook software when it fails to properly handle objects in memory, aka "Microsoft Outlook Remote Code Execution Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Outlook.
Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя
EPSS