Уязвимость утечки информации в Microsoft Excel из-за неправомерного раскрытия содержимого памяти
Описание
Злоумышленник, который эксплуатирует данную уязвимость, способен использовать эту информацию для компрометации компьютера или данных пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо создать специальный документ и убедить пользователя его открыть. Злоумышленник должен знать адрес в памяти, где был создан объект.
Решение
Обновление устраняет уязвимость, изменяя способ обработки некоторых функций Excel объектов в памяти.
Часто задаваемые вопросы (FAQ)
Является ли Панель предварительного просмотра вектором атаки для этой уязвимости?
Нет, Панель предварительного просмотра не является вектором атаки.
Доступны ли обновления для Microsoft Office для Mac в настоящее время?
Обновления безопасности для Microsoft Office 2016 для Mac и Microsoft Office 2019 для Mac не доступны немедленно. Обновления будут выпущены как можно скорее, и когда они будут доступны, клиенты будут уведомлены через изменение информации в CVE.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Excel 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office Web Apps 2013 Service Pack 1 | ||
| Microsoft Excel 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Excel 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 for Mac | ||
| Microsoft Excel 2016 (32-bit edition) | ||
| Microsoft Excel 2016 (64-bit edition) | ||
| Microsoft SharePoint Enterprise Server 2013 Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
<p>An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory. An attacker who exploited the vulnerability could use the information to compromise the user’s computer or data.</p> <p>To exploit the vulnerability, an attacker could craft a special document file and then convince the user to open it. An attacker must know the memory address location where the object was created.</p> <p>The update addresses the vulnerability by changing the way certain Excel functions handle objects in memory.</p>
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.
Уязвимость пакетов офисных программ Microsoft Office и Microsoft Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.5 Medium
CVSS3