Множественные уязвимости в Microsoft Office
| Дата публикации: | 14.10.2015 |
| Всего просмотров: | 2217 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 6 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-2555 CVE-2015-2557 CVE-2015-2558 CVE-2015-2556 CVE-2015-6037 CVE-2015-6039 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office Excel 2007
Microsoft Visio 2007 Microsoft Excel 2010 Microsoft Visio 2010 Microsoft Excel 2013 Microsoft Excel 2013 RT Microsoft Excel 2016 Microsoft Excel 2011 for Mac Microsoft Excel 2016 for Mac Microsoft Office Excel Viewer Microsoft Office SharePoint Server 2007 Microsoft Office SharePoint Server 2010 Microsoft SharePoint Server 2013 Microsoft Office Web Apps 2013 Microsoft Office Web Apps 2010 |
| Уязвимые версии: | Microsoft Office Excel 2007
Microsoft Visio 2007 Microsoft Excel 2010 Microsoft Visio 2010 Microsoft Excel 2013 Microsoft Excel 2013 RT Microsoft Excel 2016 Microsoft Excel 2011 for Mac Microsoft Excel 2016 for Mac Microsoft Office Excel Viewer Microsoft Office SharePoint Server 2007 Microsoft Office SharePoint Server 2010 Microsoft SharePoint Server 2013 Microsoft Office Web Apps 2013 Microsoft Office Web Apps 2010 |
| Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важные данные и обойти ограничения безопасности. 1-3) Уязвимости существуют из-за некорректной обработки объектов в памяти. Удаленный пользователь может скомпрометировать систему. Примечание: Успешная эксплуатация уязвимостей требует, чтобы пользователь перешел по вредоносной ссылке или запустил вредоносный файл. 4) Уязвимость существует из-за некорректной обработке DTD-объектов файла XML. Удаленный пользователь может раскрыть важные данные, отправив специально сформированный web-запрос. 5) Уязвимость существует из-за недостаточной фильтрации HTML-кода при обработке входных данных. Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Примечание: Успешная эксплуатация уязвимости требует, чтобы пользователь перешел по вредоносной ссылке. 6) Уязвимость существует из-за того, что Office Marketplace позволяет инъекцию кода JavaScript со страницы SharePoint. Удаленный пользователь может обойти ограничения безопасности. Примечание: Успешная эксплуатация уязвимости требует, чтобы пользователь обновил инстанс Marketplace. |
| URL производителя: |
http://microsoft.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://technet.microsoft.com/library/security/MS15-110 |