Уязвимость в Microsoft Excel, связанная с некорректным раскрытием данных из-за некорректной обработки содержимого памяти
Описание
Злоумышленник, эксплуатировавший уязвимость, способен использовать эти данные для компрометации компьютера или данных пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник может создать специальный файл документа и убедить пользователя открыть его. Злоумышленнику необходимо знать расположение памяти, где был создан объект.
Решение
Обновление исправляет уязвимость, изменяя способ, которым определенные функции Excel обрабатывают объекты в памяти.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости, — это неинициализированная память.
Является ли панель предварительного просмотра вектором атаки для этой уязвимости?
Нет, панель предварительного просмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Excel 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Excel 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Excel 2013 RT Service Pack 1 | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.
Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS