Security Lab

Множественные уязвимости в Microsoft Office

Дата публикации:09.03.2016
Дата изменения:10.03.2016
Всего просмотров:1955
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-0021
CVE-2016-0134
CVE-2016-0057
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office 2016
Microsoft Office for Mac 2011
Microsoft Office for Mac 2016
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
Уязвимые версии: Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office 2016
Microsoft Office for Mac 2011
Microsoft Office for Mac 2016
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему и обойти ограничения безопасности.

1, 2) Уязвимости существуют из-за некорректной обработки объектов в памяти. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе, если жертва откроет специально сформированный файл в режиме редактирования.

3) Уязвимость существует из-за неверно подписанного исполняемого файла. Удаленный пользователь может обойти ограничения безопасности, если у него есть право на запись в директорию, где содержится некорректно подписанный исполняемый файл.
URL производителя: http://microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://technet.microsoft.com/library/security/MS16-029