Уязвимость выполнения удаленного кода в Microsoft Word из-за некорректной обработки объектов в памяти приложением
Описание
Злоумышленник, успешно использующий уязвимость, способен использовать специально разработанный файл для выполнения действий в контексте безопасности текущего пользователя. Например, этот файл может выполнять действия от имени пользователя с теми же правами, что и у текущего пользователя.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально разработанный файл с уязвимой версией Microsoft Word.
-
В сценарии атаки через электронную почту злоумышленник способен использовать уязвимость, отправив специальный файл пользователю и убедив его открыть файл.
-
В сценарии веб-атаки злоумышленник способен разместить сайт (или воспользоваться скомпрометированным сайтом, который принимает или размещает пользовательский контент), содержащий специально разработанный файл для эксплуатации уязвимости. Злоумышленник не способен заставить пользователя посетить сайт, однако он должен убедить пользователя кликнуть на ссылку, обычно с помощью приманки в сообщении электронной почты или через мессенджер, и затем убедить пользователя открыть файл.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку файлов в памяти Microsoft Word.
Часто задаваемые вопросы (FAQ)
Является ли Панель Предварительного Просмотра вектором атаки для этой уязвимости?
Нет, Панель Предварительного Просмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Word 2013 Service Pack 1 (32-bit editions) | - | |
| Microsoft Word 2013 Service Pack 1 (64-bit editions) | - | |
| Microsoft Word 2013 RT Service Pack 1 | - | |
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft Office 2016 for Mac | ||
| Microsoft Word 2016 (32-bit edition) | ||
| Microsoft Word 2016 (64-bit edition) | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Enterprise Server 2013 Service Pack 1 | ||
| Microsoft Office 2019 for 32-bit editions | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory, aka 'Microsoft Word Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0851, CVE-2020-0852, CVE-2020-0855, CVE-2020-0892.
A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory, aka 'Microsoft Word Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0851, CVE-2020-0852, CVE-2020-0855, CVE-2020-0892.
Уязвимость текстового редактора Microsoft Word, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS