Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Excel
(2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1)
Microsoft PowerPoint
(2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1)
Microsoft Visio
(2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1)
Microsoft Word
(2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Microsoft Windows, Internet Explorer и Microsoft Office из-за доступности файлов на среднем уровне целостности для Internet Explorer, запущенного в расширенном защищенном режиме (EPM). Для эксплуатации данной уязвимости злоумышленнику необходимо сначала воспользоваться другой уязвимостью и выполнить код в Internet Explorer с EPM, а затем запустить Excel, Notepad, PowerPoint, Visio или Word, используя небезопасный параметр командной строки.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-081
http://technet.microsoft.com/security/bulletin/ms15-081
Ссылки
MS (15-081): http://technet.microsoft.com/security/bulletin/ms15-081
Источник: CVE
Наименование: CVE-2015-2423
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2423
Источник: CVE
Наименование: CVE-2015-2423
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2423