Уязвимость утечки информации в Microsoft Excel из-за ненадлежащего раскрытия содержимого памяти этого приложения
Описание
Злоумышленник, который способен использовать эту уязвимость, может использовать полученные данные для компрометации компьютера или данных пользователя.
Условия эксплуатации
Злоумышленник способен эксплуатировать уязвимость, создав специальный документ и убедив пользователя его открыть. При этом злоумышленник должен знать адрес местоположения памяти, где был создан объект.
Решение
Обновление исправляет уязвимость, изменяя способ, которым некоторые функции Excel обрабатывают объекты в памяти.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости злоумышленником, — это несанкционированный доступ к файловой системе, то есть чтение данных из нее.
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.
Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS