Уязвимость удаленного выполнения кода в Microsoft PowerPoint из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять произвольный код с правами текущего пользователя. Если текущий пользователь авторизован с правами администратора, злоумышленник способен получить контроль над системой. Это позволяет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи с ограниченными правами могут пострадать меньше, чем те, кто работает с правами администратора.
Условия эксплуатации
Для эксплуатации уязвимости требуется, чтобы пользователь открыл специально созданный файл в уязвимой версии Microsoft Office PowerPoint.
-
В сценарии атаки через электронную почту злоумышленник способен использовать уязвимость, отправив специально созданный файл пользователю и убедив его его открыть.
-
В сценарии веб-атаки злоумышленник может разместить файл на сайте (или использовать взломанный сайт), который способен принять или разместить пользовательский контент. Злоумышленнику необходимо убедить пользователя перейти по ссылке, обычно через электронное письмо или сообщение в мессенджере, и затем убедить их открыть специально созданный файл.
Решение
Обновление безопасности решает проблему, исправляя способ обработки объектов в памяти в Microsoft PowerPoint.
Часто задаваемые вопросы (FAQ)
Является ли панель предварительного просмотра вектором атаки для этой уязвимости?
Нет, панель предварительного просмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft PowerPoint 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft PowerPoint 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft PowerPoint 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 for Mac | ||
| Microsoft PowerPoint 2016 (32-bit edition) | ||
| Microsoft PowerPoint 2016 (64-bit edition) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in memory, aka 'Microsoft PowerPoint Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in memory, aka 'Microsoft PowerPoint Remote Code Execution Vulnerability'.
Уязвимость программы подготовки и просмотра презентаций Microsoft PowerPoint, пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код
EPSS