Уязвимость утечки информации в Microsoft Excel из-за ненадлежащего раскрытия содержимого памяти программы
Описание
Злоумышленник, использующий данную уязвимость, способен использовать раскрытую информацию для компрометации компьютера пользователя или его данных.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник способен создать специальный документ и убедить пользователя открыть его. Злоумышленник также должен знать адрес памяти, где был создан объект.
Решение
Обновление устраняет уязвимость, изменяя способ обработки определенных функций Excel для работы с объектами в памяти.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт, если злоумышленник успешно эксплуатирует данную уязвимость, это неинициализированная память.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Excel 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Excel 2013 RT Service Pack 1 | - | |
| Microsoft Excel 2016 (32-bit edition) | ||
| Microsoft Excel 2016 (64-bit edition) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Office 365 ProPlus for 32-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka "Microsoft Excel Information Disclosure Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Excel. This CVE ID is unique from CVE-2018-8627.
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka "Microsoft Excel Information Disclosure Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Excel. This CVE ID is unique from CVE-2018-8627.
Уязвимость редактора электронных таблиц Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к защищаемой информации
EPSS