Уязвимость обхода функции безопасности в Microsoft Office из-за некорректной обработки входных данных
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнить произвольные команды.
Условия эксплуатации
В сценарии атаки через обмен файлами злоумышленник может предоставить специально созданный файл документа, предназначенный для эксплуатации уязвимости. Затем злоумышленник убеждает пользователя открыть этот документ и взаимодействовать с ним, кликнув по определенной ячейке.
Решение
Обновление устраняет уязвимость, корректируя обработку входных данных в Microsoft Office.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Project 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Project 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) | ||
| Microsoft Project 2016 (32-bit edition) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A security feature bypass vulnerability exists when Microsoft Office improperly handles input, aka 'Microsoft Office Security Feature Bypass Vulnerability'.
A security feature bypass vulnerability exists when Microsoft Office improperly handles input, aka 'Microsoft Office Security Feature Bypass Vulnerability'.
Уязвимость пакетов программ Microsoft Office, Office 365 и программы управления проектами Microsoft Project, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольные команды
EPSS