Office 365 Proplus
Уязвимости
171
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.53202
Распределение по критичности
Критический
10
Высокий
119
Средний
41
Низкий
1
Также сопоставлено как (исходные строки): office_365_proplus,outlook,project,excel,powerpoint,publisher,visio,word,access,office,word_automation_services,office 365 proplus
Топ уязвимостей
CVE-2019-1449Существует уязвимость обхода функции безопасности из-за того, как компоненты Office Click-to-Run (C2R) обрабатывают специально созданный файл, что может привести к повышению привилегий до SYSTEM для обычного пользователя, любой песочницы AppContainer и защищенного просмотра Office LPAC. Для эксплуатации этой ошибки злоумышленнику необходимо запустить специально созданный файл, также известная как "Уязвимость обхода функции безопасности Microsoft Office ClickToRun".
CVE-2019-1205В программном обеспечении Microsoft Word существует уязвимость удаленного выполнения кода, когда оно неправильно обрабатывает объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может использовать специально созданный файл для выполнения действий в контексте безопасности текущего пользователя. Затем файл может выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями, что и у текущего пользователя.
Чтобы воспользоваться этой уязвимостью, пользователь должен открыть специально созданный файл с уязвимой версией программного обеспечения Microsoft Word.
Для этой уязвимости существует два возможных сценария атаки по электронной почте:
В первом сценарии атаки по электронной почте злоумышленник может отправить пользователю специально созданное сообщение электронной почты и дождаться, пока пользователь щелкнет сообщение. Когда сообщение отображается через Microsoft Word в области предварительного просмотра Outlook, может быть запущена атака.
Во втором сценарии злоумышленник может прикрепить специально созданный файл к электронному письму, отправить его пользователю и убедить его открыть.
В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает пользовательский контент), содержащий специально созданный файл, предназначенный для использования этой уязвимости. Однако у злоумышленника не будет возможности заставить пользователя посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователя щелкнуть ссылку, как правило, посредством заманивания по электронной почте или в другом сообщении, а затем убедить пользователя открыть специально созданный файл.
Обновление безопасности устраняет эту уязвимость, исправляя способ обработки файлов в памяти в Microsoft Word.
Для пользователей, которые просматривают свои электронные письма в Outlook, вектор атаки в области предварительного просмотра можно смягчить, отключив эту функцию. Следующие разделы реестра можно настроить для отключения области предварительного просмотра в Outlook в Windows либо путем ручного редактирования реестра, либо путем изменения групповой политики.
Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что проблемы, возникшие в результате неправильного использования редактора реестра, могут быть решены. Используйте редактор реестра на свой страх и риск. Для получения информации о том, как редактировать реестр, просмотрите раздел справки "Изменение разделов и значений" в редакторе реестра (Regedit.exe) или просмотрите разделы справки "Добавление и удаление информации в реестре" и "Редактирование данных реестра" в Regedt32.exe.
Outlook 2010:
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Options
DWORD: DisableReadingPane
Value: 1
Outlook 2013:
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Options
DWORD: DisableReadingPane
Value: 1
Outlook 2016, Outlook 2019 и Office 365 ProPlus:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options
DWORD: DisableReadingPane
Value: 1
BDU:2019-04325Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365 связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить наршуителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного файла
BDU:2020-01030Уязвимость офисных пакетов Microsoft Office связана с недостатками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
BDU:2020-01013Уязвимость офисных пакетов Microsoft Office связана с недостатками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
BDU:2019-00208Уязвимость пакетов программ Microsoft Office, Office Online Server, Office Web Apps Server, Office Word Viewer, SharePoint Enterprise Server, SharePoint Server, Word и Office 365 существует из-за ошибок обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
BDU:2018-01475Уязвимость почтового клиента Microsoft Outlook связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла
BDU:2018-01474Уязвимость почтового клиента Microsoft Outlook связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла
BDU:2018-01473Уязвимость почтового клиента Microsoft Outlook связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла
BDU:2018-01406Уязвимость текстового редактора Microsoft Word связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привелегиями пользователя при помощи специально сформированного файла
CVE-2020-0979Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти, также известная как «Уязвимость удаленного выполнения кода Microsoft Excel». Этот CVE ID отличается от CVE-2020-0906.
CVE-2020-0906Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Excel, когда оно неправильно обрабатывает объекты в памяти, также известная как 'Уязвимость удаленного выполнения кода в Microsoft Excel'. Этот CVE ID отличается от CVE-2020-0979.
CVE-2020-0850Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда оно неправильно обрабатывает объекты в памяти, также известная как «Уязвимость удаленного выполнения кода Microsoft Word». Этот CVE ID отличается от CVE-2020-0851, CVE-2020-0852, CVE-2020-0855, CVE-2020-0892.
CVE-2020-0760Существует уязвимость удаленного выполнения кода, когда Microsoft Office неправильно загружает произвольные библиотеки типов, также известная как «Уязвимость удаленного выполнения кода Microsoft Office». Этот CVE ID уникален от CVE-2020-0991.
CVE-2020-0759В программном обеспечении Microsoft Excel существует уязвимость удаленного выполнения кода, когда программное обеспечение неправильно обрабатывает объекты в памяти, также известная как «Уязвимость удаленного выполнения кода Microsoft Excel».
CVE-2019-1331Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти, также известная как "Уязвимость удаленного выполнения кода Microsoft Excel". Этот CVE ID уникален от CVE-2019-1327.
CVE-2019-1327Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти, также известная как "Уязвимость удаленного выполнения кода Microsoft Excel". Этот CVE ID уникален от CVE-2019-1331.
CVE-2019-1297Уязвимость удаленного выполнения кода существует в программном обеспечении Microsoft Excel, когда оно неправильно обрабатывает объекты в памяти, также известная как 'Уязвимость удаленного выполнения кода Microsoft Excel'.
CVE-2019-1111Уязвимость удаленного выполнения кода существует в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти, также известная как "Уязвимость удаленного выполнения кода Microsoft Excel". Этот CVE ID отличается от CVE-2019-1110.
CVE-2019-1110Уязвимость удаленного выполнения кода существует в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти, также известная как "Уязвимость удаленного выполнения кода Microsoft Excel". Этот CVE ID отличается от CVE-2019-1111.
CVE-2019-0585Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда оно неправильно обрабатывает объекты в памяти, также известная как "Уязвимость удаленного выполнения кода Microsoft Word". Это влияет на Word, Microsoft Office, Microsoft Office Word Viewer, Office 365 ProPlus, Microsoft SharePoint, Microsoft Office Online Server, Microsoft Word, Microsoft SharePoint Server.
CVE-2019-0541Уязвимость удаленного выполнения кода существует в том, как движок MSHTML неправильно проверяет ввод, также известная как "Уязвимость удаленного выполнения кода в движке MSHTML". Это затрагивает Microsoft Office, Microsoft Office Word Viewer, Internet Explorer 9, Internet Explorer 11, Microsoft Excel Viewer, Internet Explorer 10, Office 365 ProPlus.
CVE-2018-8582Существует уязвимость удаленного выполнения кода, связанная с тем, как Microsoft Outlook анализирует специально измененные файлы экспорта правил, также известная как "Уязвимость удаленного выполнения кода Microsoft Outlook". Это затрагивает Office 365 ProPlus, Microsoft Office, Microsoft Outlook. Этот CVE ID уникален от CVE-2018-8522, CVE-2018-8524, CVE-2018-8576.
CVE-2018-8504Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда программное обеспечение неправильно обрабатывает объекты в защищенном представлении, также известная как "Уязвимость удаленного выполнения кода Microsoft Word". Это затрагивает Microsoft SharePoint Server, Office 365 ProPlus, Microsoft Office, Microsoft Word.
CVE-2018-8502Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в защищенном представлении, также известная как "Уязвимость удаленного выполнения кода Microsoft Excel". Это затрагивает Office 365 ProPlus, Microsoft Office, Microsoft Excel.