Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной работы программного обеспечения с объектами в памяти
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнить произвольный код с правами текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник способен контролировать затронутую систему, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи имеют ограниченные права, пострадают меньше, чем пользователи с правами администратора.
Условия эксплуатации
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специальным образом подготовленный файл с уязвимой версией Microsoft Office.
-
В условиях атаки по электронной почте злоумышленник способен эксплуатировать уязвимость, отправив специальным образом подготовленный файл пользователю и убедив его открыть этот файл.
-
В условиях веб-атаки злоумышленник способен разместить веб-сайт (или воспользоваться компрометированным сайтом, принимающим или размещающим контент, созданный пользователями) с подготовленным файлом, созданным для эксплуатации уязвимости. Злоумышленник не может заставить пользователя посетить веб-сайт, но способен убедить их кликнуть по ссылке, обычно прибегая к заманчивому предложению в письме или мгновенном сообщении, и затем открыть специальным образом подготовленный файл.
Обратите внимание, что Окно предпросмотра не является вектором атаки для этой уязвимости.
Решение
Обновление безопасности исправляет уязвимость путем корректировки обработки объектов в памяти в Office.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Office 365 ProPlus for 32-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory, aka 'Microsoft Office Memory Corruption Vulnerability'.
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory, aka 'Microsoft Office Memory Corruption Vulnerability'.
Уязвимость пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
EPSS