Уязвимость удаленного выполнения кода в Microsoft PowerPoint из-за некорректной обработки объектов в памяти программного обеспечения PowerPoint
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнить произвольный код с правами текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник способен получить контроль над системой. Это позволяет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами. Пользователи, чьи учетные записи имеют ограничения по правам, могут пострадать меньше, чем те, кто работает с правами администратора.
Условия эксплуатации
Для эксплуатации уязвимости требуется, чтобы пользователь открыл специально сформированный файл в уязвимой версии Microsoft Office PowerPoint.
-
При атаке через электронную почту злоумышленник способен отправить специально сформированный файл пользователю и убедить его открыть его.
-
В веб-атаке злоумышленник может разместить файл на веб-сайте (или использовать скомпрометированный сайт, принимающий контент от пользователей), который содержит специально сформированный файл для эксплуатации уязвимости. Злоумышленник не способен заставить пользователя посещать сайт. Вместо этого ему необходимо убедить пользователя кликнуть по ссылке, например, предложенной в электронном письме или сообщении, и затем открыть файл.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ обработки объектов в памяти Microsoft PowerPoint.
Примечания
Обратите внимание, что Окно предпросмотра не является вектором атаки для этой уязвимости.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft PowerPoint Viewer | ||
| Microsoft Office Compatibility Pack Service Pack 3 | ||
| Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office Web Apps 2010 Service Pack 2 | ||
| Microsoft SharePoint Server 2013 Service Pack 1 | ||
| Microsoft Office Web Apps 2013 Service Pack 1 | ||
| Microsoft PowerPoint 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft PowerPoint 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft PowerPoint 2013 RT Service Pack 1 | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in memory, aka "Microsoft PowerPoint Remote Code Execution Vulnerability." This affects Microsoft Office, Office 365 ProPlus, Microsoft PowerPoint, Microsoft SharePoint, Microsoft PowerPoint Viewer, Office Online Server, Microsoft SharePoint Server.
A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in memory, aka "Microsoft PowerPoint Remote Code Execution Vulnerability." This affects Microsoft Office, Office 365 ProPlus, Microsoft PowerPoint, Microsoft SharePoint, Microsoft PowerPoint Viewer, Office Online Server, Microsoft SharePoint Server.
Уязвимость программы подготовки презентаций Microsoft PowerPoint, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
EPSS