Office Web Apps
Уязвимости
106
Эксплуатируемые
3
Макс. CVSS
10
Макс. EPSS
0.97327
Распределение по критичности
Критический
15
Высокий
66
Средний
23
Низкий
2
Также сопоставлено как (исходные строки): sharepoint_enterprise_server,office_web_apps_server,office_word_viewer,365_apps,office,word_viewer,onenote,office_compatibility_pack,office_web_apps,sharepoint_server,word,office_online_server
Топ уязвимостей
CVE-2013-1330Конфигурация по умолчанию Microsoft SharePoint Portal Server 2003 SP3, SharePoint Server 2007 SP3 и 2010 SP1 и SP2 и Office Web Apps 2010 не устанавливает атрибут EnableViewStateMac, что позволяет удаленным злоумышленникам выполнять произвольный код, используя неназначенный рабочий процесс, также известную как "Уязвимость отключенного MAC".
CVE-2023-21716Уязвимость удаленного выполнения кода в Microsoft Word.
CVE-2015-6093Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2013 RT SP1, Office 2016, Word Automation Services на SharePoint Server 2010 SP2 и 2013 SP1, Office Web Apps 2010 SP2 и Office Web Apps Server 2013 SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти в Microsoft Office".
CVE-2015-1650Уязвимость использования после освобождения в Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word Viewer, Office Compatibility Pack SP3, Word Automation Services в SharePoint Server 2010 SP2 и 2013 SP1, а также Office Web Apps Server 2010 SP2 и 2013 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость использования компонента Microsoft Office после освобождения".
CVE-2015-1649Уязвимость использования после освобождения в Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word Viewer, Office Compatibility Pack SP3, Word Automation Services в SharePoint Server 2010 SP2 и Office Web Apps Server 2010 SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость использования компонента Microsoft Office после освобождения".
CVE-2014-0260Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 и SP2, 2013 и 2013 RT; Office Compatibility Pack SP3; Word Viewer; SharePoint Server 2010 SP1 и SP2 и 2013; Office Web Apps 2010 SP1 и SP2; и Office Web Apps Server 2013 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Word".
CVE-2013-3889Microsoft Excel 2007 SP3, 2010 SP1 и SP2, 2013 и 2013 RT; Office 2007 SP3, 2010 SP1 и SP2, 2013 и 2013 RT; Office для Mac 2011; Excel Viewer; Office Compatibility Pack SP3; и Excel Services и Word Automation Services в SharePoint Server 2013 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Microsoft Excel".
CVE-2013-3858Microsoft Word Automation Services в SharePoint Server 2010 SP1, Word Web App 2010 SP1 в Office Web Apps 2010, Word 2003 SP3, Word 2007 SP3, Word 2010 SP1, Office Compatibility Pack SP3 и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Word", которая отличается от CVE-2013-3847, CVE-2013-3848 и CVE-2013-3849.
CVE-2013-3857Microsoft Word Automation Services в SharePoint Server 2010 SP1 и SP2, Word Web App 2010 SP1 и SP2 в Office Web Apps 2010, Word 2003 SP3, Word 2007 SP3, Word 2010 SP1 и SP2, Office Compatibility Pack SP3 и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Word".
CVE-2013-3849Microsoft Word Automation Services в SharePoint Server 2010 SP1, Word Web App 2010 SP1 в Office Web Apps 2010, Word 2003 SP3, Word 2007 SP3, Word 2010 SP1, Office Compatibility Pack SP3 и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как «Уязвимость повреждения памяти Word», что является другой уязвимостью, отличной от CVE-2013-3847, CVE-2013-3848 и CVE-2013-3858.
CVE-2013-3848Microsoft Word Automation Services в SharePoint Server 2010 SP1, Word Web App 2010 SP1 в Office Web Apps 2010, Word 2003 SP3, Word 2007 SP3, Word 2010 SP1, Office Compatibility Pack SP3 и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как «Уязвимость повреждения памяти Word», что является другой уязвимостью, отличной от CVE-2013-3847, CVE-2013-3849 и CVE-2013-3858.
CVE-2013-3847Microsoft Word Automation Services в SharePoint Server 2010 SP1, Word Web App 2010 SP1 в Office Web Apps 2010, Word 2003 SP3, Word 2007 SP3, Word 2010 SP1, Office Compatibility Pack SP3 и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как «Уязвимость повреждения памяти Word», что является другой уязвимостью, отличной от CVE-2013-3848, CVE-2013-3849 и CVE-2013-3858.
CVE-2013-1315Microsoft SharePoint Server 2007 SP3, 2010 SP1 и SP2 и 2013; Office Web Apps 2010; Excel 2003 SP3, 2007 SP3, 2010 SP1 и SP2, 2013 и 2013 RT; Office for Mac 2011; Excel Viewer; и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известную как "Уязвимость повреждения памяти Microsoft Office".
CVE-2012-2528Уязвимость использования после освобождения в Microsoft Word 2003 SP3, 2007 SP2 и SP3 и 2010 SP1; Word Viewer; Office Compatibility Pack SP2 и SP3; Word Automation Services на Microsoft SharePoint Server 2010 и Office Web Apps 2010 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RTF-документ, также известная как "Уязвимость использования после освобождения listid в RTF-файле".
CVE-2010-3214Переполнение буфера на основе стека в Microsoft Word 2002 SP3, 2003 SP3, 2007 SP2 и 2010; Office 2004 и 2008 для Mac; Open XML File Format Converter для Mac; Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2; Word Viewer; Office Web Apps; и Word Web App позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Word, также известный как "Word Stack Overflow Vulnerability".
CVE-2022-21840Уязвимость удаленного выполнения кода Microsoft Office.
CVE-2020-1448Уязвимость удаленного выполнения кода существует в Microsoft Word software, когда она неправильно обрабатывает объекты в памяти, также известная как «Уязвимость удаленного выполнения кода Microsoft Word». Этот идентификатор CVE отличается от CVE-2020-1446, CVE-2020-1447.
CVE-2020-1447Уязвимость удаленного выполнения кода существует в Microsoft Word software, когда она неправильно обрабатывает объекты в памяти, также известная как «Уязвимость удаленного выполнения кода Microsoft Word». Этот идентификатор CVE отличается от CVE-2020-1446, CVE-2020-1448.
CVE-2020-1446Уязвимость удаленного выполнения кода существует в Microsoft Word software, когда она неправильно обрабатывает объекты в памяти, также известная как «Уязвимость удаленного выполнения кода Microsoft Word». Этот идентификатор CVE отличается от CVE-2020-1447, CVE-2020-1448.
CVE-2020-1335<p>Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены на меньшее количество прав пользователя в системе, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора.</p>
<p>Для использования уязвимости необходимо, чтобы пользователь открыл специально созданный файл в уязвимой версии Microsoft Excel. В сценарии атаки по электронной почте злоумышленник может использовать уязвимость, отправив специально созданный файл пользователю и убедив пользователя открыть этот файл. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает контент, предоставленный пользователем), содержащий специально созданный файл, предназначенный для использования уязвимости. У злоумышленника не будет возможности заставить пользователей посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователей щелкнуть ссылку, как правило, с помощью приманки в электронном письме или мгновенном сообщении, а затем убедить их открыть специально созданный файл.</p>
<p>Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти Microsoft Excel.</p>
CVE-2020-1218<p>Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда оно неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может использовать специально созданный файл для выполнения действий в контексте безопасности текущего пользователя. Например, файл может выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями, что и у текущего пользователя.</p>
<p>Чтобы воспользоваться уязвимостью, пользователь должен открыть специально созданный файл с уязвимой версией программного обеспечения Microsoft Word. В сценарии атаки по электронной почте злоумышленник может использовать эту уязвимость, отправив специально созданный файл пользователю и убедив пользователя открыть его. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать взломанный веб-сайт, который принимает или размещает контент, предоставленный пользователем), содержащий специально созданный файл, предназначенный для использования уязвимости. Однако у злоумышленника не будет возможности заставить пользователя посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователя щелкнуть ссылку, как правило, посредством заманчивого сообщения в электронной почте или в мгновенном сообщении, а затем убедить пользователя открыть специально созданный файл.</p>
<p>Обновление безопасности устраняет уязвимость, исправляя способ обработки файлов в памяти в Microsoft Word.</p>
CVE-2018-8504Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда программное обеспечение неправильно обрабатывает объекты в защищенном представлении, также известная как "Уязвимость удаленного выполнения кода Microsoft Word". Это затрагивает Microsoft SharePoint Server, Office 365 ProPlus, Microsoft Office, Microsoft Word.
CVE-2018-1028Существует уязвимость удаленного выполнения кода, когда графический компонент Office неправильно обрабатывает специально созданные внедренные шрифты, также известная как "Уязвимость удаленного выполнения кода в графике Microsoft Office". Это затрагивает Word, Microsoft Office, Microsoft SharePoint, Excel, Microsoft SharePoint Server.
CVE-2017-8512В Microsoft Office существует уязвимость удаленного выполнения кода, когда программное обеспечение неправильно обрабатывает объекты в памяти, также известная как "Уязвимость удаленного выполнения кода Office". Этот CVE ID уникален по отношению к CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-0260 и CVE-2017-8506.
CVE-2017-8509В Microsoft Office существует уязвимость удаленного выполнения кода, когда программное обеспечение неправильно обрабатывает объекты в памяти, также известная как "Уязвимость удаленного выполнения кода Office". Этот CVE ID уникален по отношению к CVE-2017-8510, CVE-2017-8511, CVE-2017-8512, CVE-2017-0260 и CVE-2017-8506.