Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной загрузки произвольных библиотек типов
Описание
Злоумышленник способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены с меньшими правами на системе, могут подвергаться меньшему риску, чем пользователи, работающие с правами администратора.
Условия эксплуатации
Для использования уязвимости злоумышленнику необходимо убедить пользователя открыть специально подготовленный документ Office.
Решение
Обновления исправляют уязвимость, корректируя обработку библиотек типов в Office.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Outlook 2013 RT Service Pack 1 | ||
| Microsoft Access 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Access 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Project 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Project 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Publisher 2010 Service Pack 2 (32-bit editions) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists when Microsoft Office improperly loads arbitrary type libraries, aka 'Microsoft Office Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0991.
A remote code execution vulnerability exists when Microsoft Office improperly loads arbitrary type libraries, aka 'Microsoft Office Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0991.
Уязвимость графического редактора Microsoft Visio, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft PowerPoint, текстового редактора Microsoft Word, пакета программ Microsoft Office и Office 365, почтового клиента Microsoft Outlook, программного обеспечения Microsoft Publisher, программы управления проектами Microsoft Project, системы управления базами данных Microsoft Access, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
EPSS