Office Online Server
Уязвимости
381
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.82302
Распределение по критичности
Критический
14
Высокий
305
Средний
60
Низкий
2
Затронутые диапазоны версий
< 16.0.10410.20003< 16.0.10414.20000< 16.0.10416.20047< 16.0.10416.20058< 16.0.10417.20010< 16.0.10417.20018< 16.0.10417.20027< 16.0.10417.20047< 16.0.10417.20059< 16.0.10417.20068< 16.0.10417.20075< 16.0.10417.20083< 16.0.10417.20097< 16.0.10417.20102< 16.0.10417.20113< 16.0.10417.20128
Также сопоставлено как (исходные строки): office online server,office_online_server,office_web_apps,sharepoint_enterprise_server,sharepoint_server,word,365_apps,excel_rt,office,office_long_term_servicing_channel,excel,office_web_apps_server
Топ уязвимостей
CVE-2023-21716Уязвимость удаленного выполнения кода в Microsoft Word.
CVE-2019-1205В программном обеспечении Microsoft Word существует уязвимость удаленного выполнения кода, когда оно неправильно обрабатывает объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может использовать специально созданный файл для выполнения действий в контексте безопасности текущего пользователя. Затем файл может выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями, что и у текущего пользователя.
Чтобы воспользоваться этой уязвимостью, пользователь должен открыть специально созданный файл с уязвимой версией программного обеспечения Microsoft Word.
Для этой уязвимости существует два возможных сценария атаки по электронной почте:
В первом сценарии атаки по электронной почте злоумышленник может отправить пользователю специально созданное сообщение электронной почты и дождаться, пока пользователь щелкнет сообщение. Когда сообщение отображается через Microsoft Word в области предварительного просмотра Outlook, может быть запущена атака.
Во втором сценарии злоумышленник может прикрепить специально созданный файл к электронному письму, отправить его пользователю и убедить его открыть.
В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает пользовательский контент), содержащий специально созданный файл, предназначенный для использования этой уязвимости. Однако у злоумышленника не будет возможности заставить пользователя посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователя щелкнуть ссылку, как правило, посредством заманивания по электронной почте или в другом сообщении, а затем убедить пользователя открыть специально созданный файл.
Обновление безопасности устраняет эту уязвимость, исправляя способ обработки файлов в памяти в Microsoft Word.
Для пользователей, которые просматривают свои электронные письма в Outlook, вектор атаки в области предварительного просмотра можно смягчить, отключив эту функцию. Следующие разделы реестра можно настроить для отключения области предварительного просмотра в Outlook в Windows либо путем ручного редактирования реестра, либо путем изменения групповой политики.
Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что проблемы, возникшие в результате неправильного использования редактора реестра, могут быть решены. Используйте редактор реестра на свой страх и риск. Для получения информации о том, как редактировать реестр, просмотрите раздел справки "Изменение разделов и значений" в редакторе реестра (Regedit.exe) или просмотрите разделы справки "Добавление и удаление информации в реестре" и "Редактирование данных реестра" в Regedt32.exe.
Outlook 2010:
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Options
DWORD: DisableReadingPane
Value: 1
Outlook 2013:
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Options
DWORD: DisableReadingPane
Value: 1
Outlook 2016, Outlook 2019 и Office 365 ProPlus:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options
DWORD: DisableReadingPane
Value: 1
BDU:2023-01104Уязвимость текстового редактора Microsoft Word связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем открытия специально созданного файла
BDU:2019-00208Уязвимость пакетов программ Microsoft Office, Office Online Server, Office Web Apps Server, Office Word Viewer, SharePoint Enterprise Server, SharePoint Server, Word и Office 365 существует из-за ошибок обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
BDU:2017-02274Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack, веб-сервера Office Online Server, пакета программ Microsoft Office Web Apps, программы для чтения документов Word Viewer и Microsoft Excel Web App, пакета приложений SharePoint, текстового редактора Microsoft Word и службы Word Automation Services связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями текущего пользователя с помощью специально сформированного контента веб-сайта или файла
BDU:2017-01679Уязвимость программ Microsoft Office Online Server, Microsoft Excel Viewer, Microsoft Office Compatibility Pack, Microsoft SharePoint Server, Microsoft Office, Microsoft Excel связана с обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01531Уязвимость пакета программ Microsoft Office, сетевого программного средства Office Online Server, программы подготовки презентаций PowerPoint for Mac, сетевого программного средства Office Web Apps Server, сетевого программного средства Microsoft SharePoint Server, пакета программ Microsoft Office Web Apps связана с неправильным обращением к объектам в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01530Уязвимость пакета программ Microsoft Office, сетевого программного средства Office Online Server, программы подготовки презентаций PowerPoint for Mac, сетевого программного средства Office Web Apps Server, сетевого программного средства Microsoft SharePoint Server, пакета программ Microsoft Office Web Apps связана с неправильным обращением к объектам в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01350Уязвимость программ Microsoft Word, Skype for Business, Microsoft Office, Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft Office Web Apps, Office Online Server связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2016-02141Уязвимость редактора электронных таблиц Microsoft Excel, пакета корпоративных приложений Microsoft SharePoint Server, средства просмотра электронных таблиц Microsoft Excel Viewer, веб-сервера Office Online Server и пакета обеспечения совместимости Microsoft Office Compatibility Pack вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа
BDU:2016-02137Уязвимость средства просмотра электронных таблиц Microsoft Excel Viewer, пакета обеспечения совместимости Microsoft Office Compatibility Pack, веб-сервера Office Online Server, пакета корпоративных приложений Microsoft SharePoint Server и редактора электронных таблиц Microsoft Excel вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа
BDU:2016-02134Уязвимость редактора электронных таблиц Microsoft Excel, HTML-редактора Microsoft SharePoint Designer, пакета обеспечения совместимости Microsoft Office Compatibility Pack, средства просмотра электронных таблиц Microsoft Excel Viewer и веб-сервера Office Online Server вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа
BDU:2016-01873Уязвимость пакета программ Microsoft Office, текстового редактора Microsoft Word, пакета обеспечения совместимости Microsoft Office Compatibility Pack, программы для чтения doc файлов Microsoft Word Viewer, пакета корпоративных приложений Microsoft SharePoint Server, пакета программ Microsoft Office Web Apps и веб-сервера Microsoft Office Online Server вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа Office
BDU:2016-01633Уязвимость пакета программ Microsoft Office Web Apps, пакета обеспечения совместимости Microsoft Office Compatibility Pack, пакета программ Microsoft Office, веб-сервера Office Web Apps Server, текстового редактора Word For Mac, текстового редактора Microsoft Word, пакета корпоративных приложений Microsoft SharePoint Server, веб-сервера Office Online Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа Office
CVE-2022-41106Уязвимость удаленного выполнения кода в Microsoft Excel.
CVE-2022-21840Уязвимость удаленного выполнения кода Microsoft Office.
CVE-2021-34501Уязвимость удаленного выполнения кода в Microsoft Excel.
CVE-2020-1495Уязвимость удаленного выполнения кода существует в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены с меньшими правами пользователя в системе, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора.
Для эксплуатации уязвимости требуется, чтобы пользователь открыл специально созданный файл с уязвимой версией Microsoft Excel. В сценарии атаки по электронной почте злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный файл пользователю и убедив его открыть файл. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает предоставляемый пользователем контент), содержащий специально созданный файл, предназначенный для использования этой уязвимости. У злоумышленника не будет возможности заставить пользователей посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователей перейти по ссылке, обычно путем заманивания в электронном письме или мгновенном сообщении, а затем убедить их открыть специально созданный файл.
Обновление безопасности устраняет эту уязвимость, исправляя способ обработки объектов в памяти в Microsoft Excel.
CVE-2020-1448Уязвимость удаленного выполнения кода существует в Microsoft Word software, когда она неправильно обрабатывает объекты в памяти, также известная как «Уязвимость удаленного выполнения кода Microsoft Word». Этот идентификатор CVE отличается от CVE-2020-1446, CVE-2020-1447.
CVE-2020-1447Уязвимость удаленного выполнения кода существует в Microsoft Word software, когда она неправильно обрабатывает объекты в памяти, также известная как «Уязвимость удаленного выполнения кода Microsoft Word». Этот идентификатор CVE отличается от CVE-2020-1446, CVE-2020-1448.
CVE-2020-1446Уязвимость удаленного выполнения кода существует в Microsoft Word software, когда она неправильно обрабатывает объекты в памяти, также известная как «Уязвимость удаленного выполнения кода Microsoft Word». Этот идентификатор CVE отличается от CVE-2020-1447, CVE-2020-1448.
CVE-2020-1338<p>Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда оно неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может использовать специально созданный файл для выполнения действий в контексте безопасности текущего пользователя. Например, файл может выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями, что и у текущего пользователя.</p>
<p>Чтобы воспользоваться уязвимостью, пользователь должен открыть специально созданный файл в уязвимой версии программного обеспечения Microsoft Word. В сценарии атаки по электронной почте злоумышленник может использовать уязвимость, отправив специально созданный файл пользователю и убедив пользователя открыть этот файл. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает контент, предоставленный пользователем), который содержит специально созданный файл, предназначенный для использования уязвимости. Однако у злоумышленника не будет возможности заставить пользователя посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователя щелкнуть ссылку, как правило, с помощью приманки в электронном письме или мгновенном сообщении, а затем убедить пользователя открыть специально созданный файл.</p>
<p>Обновление безопасности устраняет уязвимость, исправляя способ обработки файлов в памяти Microsoft Word.</p>
CVE-2020-1335<p>Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены на меньшее количество прав пользователя в системе, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора.</p>
<p>Для использования уязвимости необходимо, чтобы пользователь открыл специально созданный файл в уязвимой версии Microsoft Excel. В сценарии атаки по электронной почте злоумышленник может использовать уязвимость, отправив специально созданный файл пользователю и убедив пользователя открыть этот файл. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает контент, предоставленный пользователем), содержащий специально созданный файл, предназначенный для использования уязвимости. У злоумышленника не будет возможности заставить пользователей посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователей щелкнуть ссылку, как правило, с помощью приманки в электронном письме или мгновенном сообщении, а затем убедить их открыть специально созданный файл.</p>
<p>Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти Microsoft Excel.</p>
CVE-2020-1218<p>Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда оно неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может использовать специально созданный файл для выполнения действий в контексте безопасности текущего пользователя. Например, файл может выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями, что и у текущего пользователя.</p>
<p>Чтобы воспользоваться уязвимостью, пользователь должен открыть специально созданный файл с уязвимой версией программного обеспечения Microsoft Word. В сценарии атаки по электронной почте злоумышленник может использовать эту уязвимость, отправив специально созданный файл пользователю и убедив пользователя открыть его. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать взломанный веб-сайт, который принимает или размещает контент, предоставленный пользователем), содержащий специально созданный файл, предназначенный для использования уязвимости. Однако у злоумышленника не будет возможности заставить пользователя посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователя щелкнуть ссылку, как правило, посредством заманчивого сообщения в электронной почте или в мгновенном сообщении, а затем убедить пользователя открыть специально созданный файл.</p>
<p>Обновление безопасности устраняет уязвимость, исправляя способ обработки файлов в памяти в Microsoft Word.</p>
CVE-2020-0850Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда оно неправильно обрабатывает объекты в памяти, также известная как «Уязвимость удаленного выполнения кода Microsoft Word». Этот CVE ID отличается от CVE-2020-0851, CVE-2020-0852, CVE-2020-0855, CVE-2020-0892.