<p>Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно об…

<p>Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены на меньшее количество прав пользователя в системе, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора.</p> <p>Для использования уязвимости необходимо, чтобы пользователь открыл специально созданный файл в уязвимой версии Microsoft Excel. В сценарии атаки по электронной почте злоумышленник может использовать уязвимость, отправив специально созданный файл пользователю и убедив пользователя открыть этот файл. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает контент, предоставленный пользователем), содержащий специально созданный файл, предназначенный для использования уязвимости. У злоумышленника не будет возможности заставить пользователей посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователей щелкнуть ссылку, как правило, с помощью приманки в электронном письме или мгновенном сообщении, а затем убедить их открыть специально созданный файл.</p> <p>Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти Microsoft Excel.</p>