Уязвимость удаленного выполнения кода в Microsoft Office Access Connectivity Engine из-за некорректной обработки объектов в памяти
Описание
Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код на системе жертвы.
Условия эксплуатации
Злоумышленник способен использовать эту уязвимость, побудив жертву открыть специально сформированный файл.
Решение
Это обновление решает проблему уязвимости, исправляя способ обработки объектов в памяти Microsoft Office Access Connectivity Engine.
Часто задаваемые вопросы (FAQ)
Является ли Панель Предварительного Просмотра вектором атаки для этой уязвимости?
Нет, Панель Предварительного Просмотра не является вектором атаки для данной уязвимости.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | - | |
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | - | |
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Office 365 ProPlus for 32-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists when the Microsoft Office Access Connectivity Engine improperly handles objects in memory, aka 'Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists when the Microsoft Office Access Connectivity Engine improperly handles objects in memory, aka 'Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability'.
Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код
EPSS