CVE-2015-1642

Microsoft Office

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

Microsoft Office contains a memory corruption vulnerability that allows remote attackers to execute arbitrary code via a crafted document.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2015-1642) в Microsoft Office связана с ошибкой обработки памяти при разборе специально созданных документов (например, .doc, .xls, .ppt). Злоумышленник может внедрить в такой документ вредоносный код и отправить его жертве по email или разместить на сайте. При открытии файла в уязвимой версии Office происходит повреждение памяти, что позволяет выполнить произвольный код на компьютере пользователя с его правами.

Как исправить

Установите официальный патч от Microsoft. Номер необходимого обновления зависит от вашей версии ОС и Office.

Для Windows: 1. Определите точную версию установленного Microsoft Office. 2. Установите соответствующее обновление через Центр обновления Windows или вручную со страницы Microsoft Security Update Guide (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2015-1642). 3. Ключевые обновления (KB): * Microsoft Office 2007: Установите пакет обновления 3 (SP3) и последующие накопительные обновления. Конкретное обновление — KB2956094. * Microsoft Office 2010: Установите пакет обновления 2 (SP2) и последующие накопительные обновления. Конкретное обновление — KB2956077. * Microsoft Office 2013: Установите последние накопительные обновления. Конкретное обновление — KB2956059.

Для Linux (если используется Wine или аналоги): Обновление Office через Wine не поддерживается. Единственное надежное решение — использовать нативные приложения (LibreOffice, OnlyOffice) или виртуальную машину с патченной Windows.

Временное решение

Если немедленная установка патча невозможна, примените следующие меры:

  1. Используйте Microsoft Office Viewer. Открывайте подозрительные документы в режиме "только для чтения" с помощью Microsoft Office Word Viewer, Excel Viewer и т.д.
  2. Включите блокировку редактирования в защищенном режиме.
    • В Microsoft Office 2010/2013/2016 перейдите: Файл -> Параметры -> Центр управления безопасностью -> Параметры защищенного просмотра.
    • Убедитесь, что включены все три опции:
      • "Включить защищенный просмотр для файлов из Интернета"
      • "Включить защищенный просмотр для файлов, расположенных в потенциально небезопасных местах"
      • "Включить защищенный просмотр для вложений Outlook"
  3. Настройте блокировку файлов в групповой политике (GPO). Запретите открытие определенных типов файлов из ненадежных источников.
  4. Настройте правила в межсетевом экране (WAF) или почтовом шлюзе. Блокируйте вложения с расширениями .doc, .xls, .ppt, если они не являются критически важными, или используйте песочницу для их анализа.
  5. Повысьте осведомленность пользователей. Проинструктируйте сотрудников не открывать вложения из непроверенных источников.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей