Excel For Mac
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.35638
Распределение по критичности
Критический
6
Высокий
17
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): word,excel_viewer,office_compatibility_pack,excel,excel_rt,office_sharepoint_server,sharepoint_server,office_web_apps,sharepoint_foundation,excel_for_mac,sharepoint_designer,office
Топ уязвимостей
CVE-2015-6122Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel для Mac 2011, Office Compatibility Pack SP3 и Excel Viewer позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-6094Microsoft Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 for Mac и Excel Services на SharePoint Server 2013 SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти в Microsoft Office".
CVE-2015-6040Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel for Mac 2011, Excel 2016 for Mac, Office Compatibility Pack SP3 и Excel Viewer позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известная как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-6038Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 for Mac, Office Compatibility Pack SP3, Excel Viewer и Excel Services на SharePoint Server 2007 SP3, 2010 SP2 и 2013 SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известная как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-2558Уязвимость use-after-free в Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel для Mac 2011, Excel 2016 для Mac, Excel Viewer, Office Compatibility Pack SP3 и Excel Services в SharePoint Server 2007 SP3, 2010 SP2 и 2013 SP1 позволяет удаленным злоумышленникам выполнить произвольный код через длинный элемент fileVersion в документе Office, также известное как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-2555Уязвимость use-after-free в Microsoft Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel для Mac 2011, Excel 2016 для Mac и Excel Services в SharePoint Server 2010 SP2 и 2013 SP1 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный объект calculatedColumnFormula в документе Office, также известное как "Уязвимость повреждения памяти Microsoft Office".
CVE-2017-8632Уязвимость удаленного выполнения кода существует в Microsoft Excel 2010 Service Pack 2, Microsoft Excel 2013 Service Pack 1, Microsoft Excel 2013 RT Service Pack 1, Microsoft Excel 2016, Microsoft Office Web Apps 2013, Microsoft Excel для Mac 2011, Microsoft Excel 2016 для Mac и Microsoft Office Compatibility Pack Service Pack 3, когда они неправильно обрабатывают объекты в памяти, также известная как "Уязвимость повреждения памяти Microsoft Office". Этот CVE ID отличается от CVE-2017-8630, CVE-2017-8631 и CVE-2017-8744.
CVE-2017-8567Уязвимость удаленного выполнения кода существует в Microsoft Excel для Mac 2011, когда ему не удается должным образом обработать объекты в памяти, также известная как "Удаленное выполнение кода Microsoft Office".
CVE-2016-7266Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Office Compatibility Pack SP3, Excel Viewer и Excel 2016 for Mac неправильно обрабатывают проверку реестра, что позволяет удаленным злоумышленникам, действующим при участии пользователя, выполнять произвольные команды через специально созданное внедренное содержимое в документе, также известную как "Уязвимость обхода функции безопасности Microsoft Office".
CVE-2016-7263Microsoft Excel for Mac 2011 и Excel 2016 for Mac позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ, также известную как "Уязвимость повреждения памяти Microsoft Office".
CVE-2016-7236Microsoft Excel 2010 SP2, Excel for Mac 2011, Excel 2016 for Mac и Excel Services в SharePoint Server 2010 SP2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известную как «Уязвимость повреждения памяти Microsoft Office».
CVE-2016-7235Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Word for Mac 2011, Excel for Mac 2011 и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известную как «Уязвимость повреждения памяти Microsoft Office».
CVE-2016-7234Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word for Mac 2011, Excel for Mac 2011, Word 2016 for Mac, Office Compatibility Pack SP3, Word Automation Services в SharePoint Server 2010 SP2, Word Automation Services в SharePoint Server 2013 SP1, Office Web Apps 2010 SP2 и Office Web Apps Server 2013 SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известную как «Уязвимость повреждения памяти Microsoft Office».
CVE-2016-7231Microsoft Excel 2007 SP3, Excel for Mac 2011, Office Compatibility Pack SP3 и Excel Viewer позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известную как «Уязвимость повреждения памяти Microsoft Office».
CVE-2016-7229Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 for Mac, Office Compatibility Pack SP3 и Excel Viewer позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известную как «Уязвимость повреждения памяти Microsoft Office».
CVE-2016-7228Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 for Mac и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известную как «Уязвимость повреждения памяти Microsoft Office».
CVE-2016-7213Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 for Mac и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известную как «Уязвимость повреждения памяти Microsoft Office».
CVE-2016-3358Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel 2016 for Mac, Office Compatibility Pack SP3, Excel Viewer, Excel Services в SharePoint Server 2007 SP3, Excel Services в SharePoint Server 2010 SP2, Excel Automation Services в SharePoint Server 2013 SP1 и Office Online Server позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ, также известное как "Уязвимость повреждения памяти Microsoft Office".
CVE-2016-3284Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 for Mac, Office Compatibility Pack SP3 и Excel Viewer позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Microsoft Office".
CVE-2016-0054Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 for Mac, Office Compatibility Pack SP3, Excel Viewer, Excel Services на SharePoint Server 2007 SP3, Excel Services на SharePoint Server 2010 SP2, Excel Services на SharePoint Server 2013 SP1 и Office Web Apps 2010 SP2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известное как "Уязвимость повреждения памяти Microsoft Office".
CVE-2016-0035Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 for Mac, Office Compatibility Pack SP3 и Excel Viewer позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Microsoft Office".
CVE-2016-0010Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2013 RT SP1, Office 2016, Excel for Mac 2011, PowerPoint for Mac 2011, Word for Mac 2011, Excel 2016 for Mac, PowerPoint 2016 for Mac, Word 2016 for Mac и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Microsoft Office".
CVE-2016-7264Microsoft Excel 2007 SP3, Office Compatibility Pack SP3, Excel Viewer, Excel for Mac 2011 и Excel 2016 for Mac позволяют удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (чтение за пределами границ) через специально созданный документ, также известную как "Уязвимость раскрытия информации Microsoft Office".
CVE-2016-7233Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Word for Mac 2011, Excel for Mac 2011, Word Viewer, Office Compatibility Pack SP3, Word Automation Services в SharePoint Server 2013 SP1 и Office Web Apps 2010 SP2 позволяют удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (чтение за границами буфера) через специально созданный документ Office, также известную как «Уязвимость раскрытия информации Microsoft Office».
CVE-2015-6123Уязвимость межсайтового скриптинга (XSS) в Microsoft Excel для Mac 2011 и Excel 2016 для Mac позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданное сообщение электронной почты, которое неправильно обрабатывается Outlook для Mac, также известное как "Уязвимость спуфинга Microsoft Outlook для Mac".