• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с передачей небезопасных параметров командной строки

Главная Специалистам База уязвимостей Уязвимость, связанная с передачей небезопасных параметров командной строки

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Excel (2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1) Microsoft PowerPoint (2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1) Microsoft Visio (2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1) Microsoft Word (2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Microsoft Windows, Internet Explorer и Microsoft Office из-за доступности файлов на среднем уровне целостности для Internet Explorer, запущенного в расширенном защищенном режиме (EPM). Для эксплуатации данной уязвимости злоумышленнику необходимо сначала воспользоваться другой уязвимостью и выполнить код в Internet Explorer с EPM, а затем запустить Excel, Notepad, PowerPoint, Visio или Word, используя небезопасный параметр командной строки.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-081
Ссылки
MS (15-081): http://technet.microsoft.com/security/bulletin/ms15-081

Источник: CVE
Наименование: CVE-2015-2423
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2423