Множественные уязвимости в Microsoft Office

Дата публикации:
14.10.2015
Дата изменения:
14.10.2015
Всего просмотров:
1882
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2015-2555
CVE-2015-2557
CVE-2015-2558
CVE-2015-2556
CVE-2015-6037
CVE-2015-6039
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office Excel 2007
Microsoft Visio 2007
Microsoft Excel 2010
Microsoft Visio 2010
Microsoft Excel 2013
Microsoft Excel 2013 RT
Microsoft Excel 2016
Microsoft Excel 2011 for Mac
Microsoft Excel 2016 for Mac
Microsoft Office Excel Viewer
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2013
Microsoft Office Web Apps 2010
Уязвимые версии:
Microsoft Office Excel 2007
Microsoft Visio 2007
Microsoft Excel 2010
Microsoft Visio 2010
Microsoft Excel 2013
Microsoft Excel 2013 RT
Microsoft Excel 2016
Microsoft Excel 2011 for Mac
Microsoft Excel 2016 for Mac
Microsoft Office Excel Viewer
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2013
Microsoft Office Web Apps 2010

Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важные данные и обойти ограничения безопасности.

1-3) Уязвимости существуют из-за некорректной обработки объектов в памяти. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация уязвимостей требует, чтобы пользователь перешел по вредоносной ссылке или запустил вредоносный файл.

4) Уязвимость существует из-за некорректной обработке DTD-объектов файла XML. Удаленный пользователь может раскрыть важные данные, отправив специально сформированный web-запрос.

5) Уязвимость существует из-за недостаточной фильтрации HTML-кода при обработке входных данных. Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Успешная эксплуатация уязвимости требует, чтобы пользователь перешел по вредоносной ссылке.

6) Уязвимость существует из-за того, что Office Marketplace позволяет инъекцию кода JavaScript со страницы SharePoint. Удаленный пользователь может обойти ограничения безопасности.

Примечание: Успешная эксплуатация уязвимости требует, чтобы пользователь обновил инстанс Marketplace.


URL производителя: http://microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://technet.microsoft.com/library/security/MS15-110