Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной обработки объектов в памяти программным обеспечением Office
Описание
Злоумышленник, успешно использующий уязвимость, способен выполнить произвольный код с правами текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник способен получить контроль над скомпрометированной системой. Затем злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными пользовательскими правами. Пользователи, чьи учетные записи настроены с меньшими пользовательскими правами, могут быть менее подвержены влиянию этой уязвимости, чем пользователи, работающие с правами администратора.
Условия эксплуатации
Эксплуатация уязвимости требует, чтобы пользователь открыл специально подготовленный файл в уязвимой версии Microsoft Office. В сценарии атаки по электронной почте злоумышленник может использовать уязвимость, отправив специально подготовленный файл пользователю и убедив его открыть этот файл.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку объектов в памяти Microsoft Office.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | - | |
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | - | |
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Office 365 ProPlus for 32-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory, aka 'Microsoft Office Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0760.
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory, aka 'Microsoft Office Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0760.
Уязвимость пакетов программ Microsoft Office 365 и Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
EPSS