Security Lab

Множественные уязвимости в Microsoft Office

Дата публикации:09.12.2015
Всего просмотров:16613
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-6040
CVE-2015-6118
CVE-2015-6122
CVE-2015-6124
CVE-2015-6177
CVE-2015-6172
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Уязвимые версии: Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2016
Microsoft Office 2013 RT
Microsoft Office for Mac 2011
Microsoft Office 2016 for Mac
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Excel Viewer
Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. 5 уязвимостей в Microsoft Office связаны с некорректной обработкой объектов в памяти. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в Microsoft Outlook при обработке определенных сообщений. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе.

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://technet.microsoft.com/en-us/library/security/ms15-131.aspx