Уязвимость удаленного выполнения кода в Microsoft Word из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, который успешно эксплуатирует уязвимость, способен использовать специально созданный файл, чтобы выполнять действия в контексте безопасности текущего пользователя. Например, файл может выполнять действия от лица вошедшего в систему пользователя с теми же правами.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально созданный файл с уязвимой версией программного обеспечения Microsoft Word.
-
В сценарии атаки через электронную почту злоумышленник способен эксплуатировать уязвимость, отправив пользователю специально созданный файл и убедив его открыть файл.
-
В сценарии атаки на веб-основе злоумышленник способен разместить сайт (или использовать скомпрометированный сайт, который принимает или размещает содержимое, предоставленное пользователем), который содержит специально созданный файл, предназначенный для эксплуатации уязвимости. Однако злоумышленник не способен принудить пользователя посетить сайт. Вместо этого злоумышленник должен убедить пользователя нажать на ссылку, обычно посредством заманивания по электронной почте или сообщению в мессенджере, и затем убедить пользователя открыть специально созданный файл.
Решение
Обновление безопасности устраняет уязвимость путем корректировки того, как Microsoft Word обрабатывает файлы в памяти.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Да, Окно предпросмотра является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2016 for Mac | ||
| Microsoft Word 2016 (32-bit edition) | ||
| Microsoft Word 2016 (64-bit edition) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Microsoft Office 2019 for Mac | ||
| Office 365 ProPlus for 32-bit Systems | - | |
| Office 365 ProPlus for 64-bit Systems | - | |
| Microsoft Office Online Server |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory, aka 'Microsoft Word Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory, aka 'Microsoft Word Remote Code Execution Vulnerability'.
Уязвимость пакетов программ Microsoft Office и Office 365, веб-сервера Office Online Server и текстового редактора Microsoft Word, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS