Уязвимость удаленного выполнения кода в Microsoft Graphics Components из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно использовавший уязвимость, способен выполнить произвольный код на целевой системе.
Условия эксплуатации
Для эксплуатации уязвимости пользователю необходимо открыть специально сформированный файл.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти Microsoft Graphics Components.
Часто задаваемые вопросы (FAQ)
Является ли Предварительный просмотр вектором атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Доступны ли обновления для Microsoft Office для Mac?
Обновления безопасности для Microsoft Office 2016 для Mac и Microsoft Office 2019 для Mac пока не доступны. Они будут выпущены как можно скорее, и пользователи будут уведомлены об этом через обновление информации об этом CVE.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2016 for Mac | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Microsoft Office 2019 for Mac | ||
| Office 365 ProPlus for 32-bit Systems | - | |
| Office 365 ProPlus for 64-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka 'Microsoft Graphics Components Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka 'Microsoft Graphics Components Remote Code Execution Vulnerability'.
Уязвимость графических компонентов пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код
EPSS