В программном обеспечении Microsoft Word существует уязвимость удаленного выполнения кода, когда оно неправильно обрабатывает объекты в пам…

В программном обеспечении Microsoft Word существует уязвимость удаленного выполнения кода, когда оно неправильно обрабатывает объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может использовать специально созданный файл для выполнения действий в контексте безопасности текущего пользователя. Затем файл может выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями, что и у текущего пользователя. Чтобы воспользоваться этой уязвимостью, пользователь должен открыть специально созданный файл с уязвимой версией программного обеспечения Microsoft Word. Для этой уязвимости существует два возможных сценария атаки по электронной почте: В первом сценарии атаки по электронной почте злоумышленник может отправить пользователю специально созданное сообщение электронной почты и дождаться, пока пользователь щелкнет сообщение. Когда сообщение отображается через Microsoft Word в области предварительного просмотра Outlook, может быть запущена атака. Во втором сценарии злоумышленник может прикрепить специально созданный файл к электронному письму, отправить его пользователю и убедить его открыть. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает пользовательский контент), содержащий специально созданный файл, предназначенный для использования этой уязвимости. Однако у злоумышленника не будет возможности заставить пользователя посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователя щелкнуть ссылку, как правило, посредством заманивания по электронной почте или в другом сообщении, а затем убедить пользователя открыть специально созданный файл. Обновление безопасности устраняет эту уязвимость, исправляя способ обработки файлов в памяти в Microsoft Word. Для пользователей, которые просматривают свои электронные письма в Outlook, вектор атаки в области предварительного просмотра можно смягчить, отключив эту функцию. Следующие разделы реестра можно настроить для отключения области предварительного просмотра в Outlook в Windows либо путем ручного редактирования реестра, либо путем изменения групповой политики. Примечание. Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что проблемы, возникшие в результате неправильного использования редактора реестра, могут быть решены. Используйте редактор реестра на свой страх и риск. Для получения информации о том, как редактировать реестр, просмотрите раздел справки "Изменение разделов и значений" в редакторе реестра (Regedit.exe) или просмотрите разделы справки "Добавление и удаление информации в реестре" и "Редактирование данных реестра" в Regedt32.exe. Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Options DWORD: DisableReadingPane Value: 1 Outlook 2013: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Options DWORD: DisableReadingPane Value: 1 Outlook 2016, Outlook 2019 и Office 365 ProPlus: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options DWORD: DisableReadingPane Value: 1