Уязвимость выполнения произвольного кода в контексте текущего пользователя из-за некорректной обработки объектов в памяти Microsoft Excel
Описание
Удаленная уязвимость выполнения кода возникает, когда Microsoft Excel некорректно обрабатывает объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен выполнить произвольный код с правами текущего пользователя. Если пользователь вошел в систему с правами администратора, злоумышленник может взять под контроль затронутую систему. Он способен устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены с меньшими правами, могут быть подвержены меньшему риску, чем пользователи, работающие с правами администратора.
Условия эксплуатации
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально подготовленный файл с уязвимой версией Microsoft Excel.
-
В сценарии атаки через электронную почту злоумышленник способен воспользоваться уязвимостью, отправив специально подготовленный файл пользователю и убедив его открыть этот файл.
-
В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный сайт, который принимает или размещает контент, предоставленный пользователями), содержащий специально подготовленный файл, разработанный для эксплуатации уязвимости. Злоумышленник не способен принудительно заставить пользователя посетить сайт. Вместо этого злоумышленник должен убедить пользователя перейти по ссылке, обычно с помощью приманки в электронной почте или мгновенном сообщении, а затем убедить их открыть специально подготовленный файл.
Решение
Обновление безопасности устраняет уязвимость, корректируя работу Microsoft Excel с объектами в памяти.
Часто задаваемые вопросы (FAQ)
Представляет ли Окно предпросмотра вектор атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Доступны ли обновления для Microsoft Office для Mac?
Обновление безопасности для Microsoft Office 2016 для Mac и Microsoft Office 2019 для Mac пока недоступны. Они будут выпущены как можно скорее, и когда они будут доступны, клиенты будут оповещены через пересмотр информации об этом CVE.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Excel 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | ||
| Microsoft Excel 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Excel 2013 RT Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1110.
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1110.
Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
EPSS