Уязвимость повышения уровня доступа в Microsoft Outlook из-за недостаточной верификации формата входящих сообщений
Описание
Уязвимость повышения уровня доступа присутствует в Microsoft Outlook, когда при обработке входящих сообщений отсутствует достаточная проверка их форматирования. Злоумышленник, успешно воспользовавшийся уязвимостью, способен попытаться заставить Outlook загрузить локальное или удаленное хранилище сообщений (через SMB).
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник способен отправить специально сформированное электронное письмо жертве. После получения электронного письма Outlook попытается открыть предварительно настроенное хранилище сообщений, указанное в содержании письма.
Решение
Обновление устраняет уязвимость, гарантируя полную верификацию входящего формата электронных писем в Office перед обработкой их содержимого.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Да, Окно предпросмотра является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Outlook 2013 RT Service Pack 1 | - | |
| Microsoft Outlook 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Outlook 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Outlook 2016 (32-bit edition) | ||
| Microsoft Outlook 2016 (64-bit edition) | ||
| Microsoft Outlook 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Outlook 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Office 365 ProPlus for 32-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An elevation of privilege vulnerability exists when Microsoft Outlook initiates processing of incoming messages without sufficient validation of the formatting of the messages. An attacker who successfully exploited the vulnerability could attempt to force Outlook to load a local or remote message store (over SMB). To exploit the vulnerability, the attacker could send a specially crafted email to a victim. Outlook would then attempt to open a pre-configured message store contained in the email upon receipt of the email. This update addresses the vulnerability by ensuring Office fully validates incoming email formatting before processing message content.
An elevation of privilege vulnerability exists when Microsoft Outlook initiates processing of incoming messages without sufficient validation of the formatting of the messages, aka 'Microsoft Outlook Elevation of Privilege Vulnerability'.
Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками обработки входящих сообщений, позволяющая нарушителю повысить свои привилегии
EPSS