Excel Web App
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.27767
Распределение по критичности
Критический
2
Высокий
2
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): office_web_apps,sharepoint_foundation,office,office_online_server,sharepoint_enterprise_server,365_apps,office_web_apps_server,office_compatibility_pack,sharepoint_server,excel_web_app,excel,excel_viewer
Топ уязвимостей
CVE-2015-1682Microsoft Office 2010 SP2, Excel 2010 SP2, PowerPoint 2010 SP2, Word 2010 SP2, Office 2013 SP1, Excel 2013 SP1, PowerPoint 2013 SP1, Word 2013 SP1, Office 2013 RT SP1, Excel 2013 RT SP1, PowerPoint 2013 RT SP1, Word 2013 RT SP1, Office для Mac 2011, Excel для Mac 2011, PowerPoint для Mac 2011, Word для Mac 2011, PowerPoint Viewer, Word Automation Services в SharePoint Server 2010 SP2 и 2013 SP1, Excel Services в SharePoint Server 2010 SP2 и 2013 SP1, Office Web Apps 2010 SP2, Excel Web App 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Foundation 2010 SP2 и SharePoint Server 2013 SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ, также известный как "Уязвимость повреждения памяти Microsoft Office".
CVE-2011-1989Microsoft Excel 2003 SP3 и 2007 SP2; Excel в Office 2007 SP2; Excel 2010 Gold и SP1; Excel в Office 2010 Gold и SP1; Office 2004, 2008 и 2011 для Mac; Open XML File Format Converter для Mac; Excel Viewer SP2; Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2; Excel Services на Office SharePoint Server 2007 SP2; Excel Services на Office SharePoint Server 2010 Gold и SP1; и Excel Web App 2010 Gold и SP1 неправильно анализируют условные выражения, связанные с требованиями к форматированию, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, также известная как «Уязвимость синтаксического анализа условных выражений Excel».
CVE-2020-16929<p>Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены на меньшее количество прав пользователя в системе, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора.</p>
<p>Для эксплуатации уязвимости требуется, чтобы пользователь открыл специально созданный файл в уязвимой версии Microsoft Excel. В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив специально созданный файл пользователю и убедив пользователя открыть файл. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать взломанный веб-сайт, который принимает или размещает контент, предоставленный пользователем), содержащий специально созданный файл, предназначенный для эксплуатации уязвимости. У злоумышленника не было бы возможности заставить пользователей посетить веб-сайт. Вместо этого злоумышленнику пришлось бы убедить пользователей щелкнуть ссылку, как правило, посредством заманивания в электронном письме или мгновенном сообщении, а затем убедить их открыть специально созданный файл.</p>
<p>Обновление безопасности устраняет эту уязвимость, исправляя способ обработки объектов в памяти Microsoft Excel.</p>
CVE-2017-8631Уязвимость удаленного выполнения кода существует в службах Excel, Microsoft Excel 2007 Service Pack 3, Microsoft Excel 2010 Service Pack 2, Microsoft Excel 2013 Service Pack 1, Microsoft Excel 2013 RT Service Pack 1, Microsoft Excel 2016, Microsoft Office Web Apps 2013, Microsoft Office Compatibility Pack Service Pack 3, Microsoft Excel Web App 2013 Service Pack 1, Microsoft Excel Viewer 2007 Service Pack 3 и Office Online Server, когда они неправильно обрабатывают объекты в памяти, также известная как "Уязвимость повреждения памяти Microsoft Office". Этот CVE ID отличается от CVE-2017-8630, CVE-2017-8632 и CVE-2017-8744.
CVE-2017-0195Microsoft Excel Services на Microsoft SharePoint Server 2010 SP1 и SP2, Microsoft Excel Web Apps 2010 SP2, Microsoft Office Web Apps 2010 SP2, Microsoft Office Web Apps Server 2013 SP1 и Office Online Server позволяет удаленным злоумышленникам выполнять межсайтовый скриптинг и запускать скрипт с привилегиями локального пользователя через специально созданный запрос, также известная как "Уязвимость повышения привилегий XSS Microsoft Office".
CVE-2015-6037Уязвимость межсайтового скриптинга (XSS) в Microsoft Excel Services на SharePoint Server 2010 SP2 и 2013 SP1, Office Web Apps 2010 SP2, Excel Web App 2010 SP2, Office Web Apps Server 2013 SP1 и SharePoint Foundation 2013 SP1 позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через специально созданный URL, также известная как "Уязвимость спуфинга XSS в Microsoft Office Web Apps".