Уязвимость удаленного выполнения кода в Microsoft Word из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен использовать специально сформированный файл для выполнения действий в контексте безопасности текущего пользователя. Например, файл может выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально сформированный файл с уязвимой версией Microsoft Word.
-
В сценарии атаки по электронной почте злоумышленник способен воспользоваться уязвимостью, отправив специальный файл пользователю и убедив его открыть файл.
-
В сценарии веб-атаки злоумышленник может разместить файл на сайте (или использовать скомпрометированный сайт, принимающий или хранящий контент, предоставленный пользователями), который содержит файл, предназначенный для эксплуатации уязвимости. Однако у злоумышленника нет возможности заставить пользователя посетить сайт. Вместо этого злоумышленник должен убедить пользователя кликнуть по ссылке, как правило, посредством заманивания через письмо по электронной почте или в мессенджере, а затем убедить пользователя открыть специально сформированный файл.
Обратите внимание, что вектором атаки этой уязвимости может быть Панель предварительного просмотра в Microsoft Outlook.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ, которым Microsoft Word обрабатывает файлы в памяти.
Часто задаваемые вопросы (FAQ)
Является ли Панель предварительного просмотра вектором атаки для этой уязвимости?
Да, Панель предварительного просмотра является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2016 for Mac | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Microsoft SharePoint Server 2019 | ||
| Microsoft Office Online Server |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory, aka 'Microsoft Word Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0850, CVE-2020-0851, CVE-2020-0855, CVE-2020-0892.
A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory, aka 'Microsoft Word Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0850, CVE-2020-0851, CVE-2020-0855, CVE-2020-0892.
Уязвимость текстового редактора Microsoft Word, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS