<p>Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда оно неправильно обрабатывает объекты в …

<p>Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда оно неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может использовать специально созданный файл для выполнения действий в контексте безопасности текущего пользователя. Например, файл может выполнять действия от имени вошедшего в систему пользователя с теми же разрешениями, что и у текущего пользователя.</p> <p>Чтобы воспользоваться уязвимостью, пользователь должен открыть специально созданный файл в уязвимой версии программного обеспечения Microsoft Word. В сценарии атаки по электронной почте злоумышленник может использовать уязвимость, отправив специально созданный файл пользователю и убедив пользователя открыть этот файл. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает контент, предоставленный пользователем), который содержит специально созданный файл, предназначенный для использования уязвимости. Однако у злоумышленника не будет возможности заставить пользователя посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователя щелкнуть ссылку, как правило, с помощью приманки в электронном письме или мгновенном сообщении, а затем убедить пользователя открыть специально созданный файл.</p> <p>Обновление безопасности устраняет уязвимость, исправляя способ обработки файлов в памяти Microsoft Word.</p>