Уязвимость удаленного выполнения кода в Microsoft Excel из-за некорректной обработки объектов в памяти программой
Описание
Злоумышленник, успешно воспользовавшийся уязвимостью, способен запустить произвольный код с правами текущего пользователя. Если текущий пользователь авторизован с правами администратора, злоумышленник способен получить контроль над затронутой системой. После этого он способен устанавливать программы, просмотреть, изменить или удалить данные, или создать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены с меньшими правами, могут оказаться менее подвержены риску, чем пользователи, работающие с правами администратора.
Условия эксплуатации
Эксплуатация уязвимости требует, чтобы пользователь открыл специально созданный файл с уязвимой версией Microsoft Excel.
-
В сценарии атаки по электронной почте злоумышленник способен воспользоваться уязвимостью, отправив специально созданный файл пользователю и убедив его открыть файл.
-
В сценарии веб-атаки злоумышленник способен разместить сайт (или использовать скомпрометированный сайт, который принимает/хранит предоставляемые пользователем материалы), содержащий специально созданный файл, предназначенный для эксплуатации уязвимости. Злоумышленник не имеет возможности заставить пользователя посетить сайт. Вместо этого он должен убедить пользователя кликнуть по ссылке, обычно при помощи увещевания в электронном письме или сообщении, а затем убедить их открыть специально созданный файл.
Решение
Обновление безопасности устраняет уязвимость, корректируя то, как Microsoft Excel обрабатывает объекты в памяти.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для данной уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Excel 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Excel 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 for Mac | ||
| Microsoft Excel 2016 (32-bit edition) | ||
| Microsoft Excel 2016 (64-bit edition) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'.
Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
EPSS