Уязвимость удаленного выполнения кода существует в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обраб…

Уязвимость удаленного выполнения кода существует в программном обеспечении Microsoft Excel, когда программное обеспечение неправильно обрабатывает объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены с меньшими правами пользователя в системе, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора. Для эксплуатации уязвимости требуется, чтобы пользователь открыл специально созданный файл с уязвимой версией Microsoft Excel. В сценарии атаки по электронной почте злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный файл пользователю и убедив его открыть файл. В сценарии веб-атаки злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает предоставляемый пользователем контент), содержащий специально созданный файл, предназначенный для использования этой уязвимости. У злоумышленника не будет возможности заставить пользователей посетить веб-сайт. Вместо этого злоумышленнику придется убедить пользователей перейти по ссылке, обычно путем заманивания в электронном письме или мгновенном сообщении, а затем убедить их открыть специально созданный файл. Обновление безопасности устраняет эту уязвимость, исправляя способ обработки объектов в памяти в Microsoft Excel.