Уязвимость утечки информации в Microsoft Excel из-за ненадлежащего раскрытия содержимого памяти
Описание
Злоумышленник, использующий эту уязвимость, способен использовать информацию для компрометации компьютера или данных пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо создать специальный файл документа и убедить пользователя открыть его. Злоумышленник должен знать адрес памяти, в котором был создан объект.
Решение
Обновление устраняет уязвимость, изменяя способ обработки определенных функций в Excel при работе с объектами в памяти.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который способен быть раскрыт, если злоумышленник успешно использует эту уязвимость, — это неинициализированная память.
Является ли Окно предпросмотра вектором атаки для этой уязвимости? Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Excel 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Excel 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Excel 2013 RT Service Pack 1 | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.
Уязвимость пакетов офисных программ Microsoft Excel, Office, Office 365, Microsoft SharePoint Enterprise Server и веб-сервера Office Online Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS