Уязвимость в Microsoft Office, связанная с разглашением информации из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, воспользовавшийся этой уязвимостью, способен получить информацию, необходимую для дальнейшей компрометации системы пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо войти в систему, подверженную этой уязвимости, и запустить специально сформированное приложение.
Решение
Обновление безопасности устраняет данную уязвимость путем корректировки обработки объектов в памяти в Microsoft Office.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости, — это неинициализированная память.
Является ли Окно предпросмотра вектором атаки для данной уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Office 365 ProPlus for 32-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
An information disclosure vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory, aka 'Microsoft Office Information Disclosure Vulnerability'.
An information disclosure vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory, aka 'Microsoft Office Information Disclosure Vulnerability'.
Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS