CVE-2015-2424

Microsoft PowerPoint

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

Microsoft PowerPoint allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2015-2424) — это ошибка обработки памяти в Microsoft PowerPoint. Злоумышленник может создать специально сформированный документ Office (например, .ppt, .pptx), который при открытии в уязвимой версии PowerPoint вызывает повреждение памяти. Это позволяет: * Выполнить произвольный код на компьютере жертвы с правами текущего пользователя. * Вызвать отказ в обслуживании (крах приложения).

Атака требует, чтобы пользователь открыл вредоносный файл.

Как исправить

Установите официальный патч от Microsoft. Конкретный номер обновления зависит от вашей версии Office/Windows.

Для Office 2007: * Установите обновление безопасности MS15-080. * Номер обновления: 3055035 * Скачайте и установите пакет с сайта Microsoft Update или через WSUS.

Для Office 2010: * Установите обновление безопасности MS15-080. * Номер обновления: 3055033 (32-разрядная версия), 3055034 (64-разрядная версия).

Для Office 2013: * Установите обновление безопасности MS15-080. * Номер обновления: 3055029 (32-разрядная версия), 3055030 (64-разрядная версия).

Проверка установки: 1. Откройте Панель управления -> Программы и компоненты. 2. Нажмите Просмотр установленных обновлений. 3. В списке найдите обновление по указанному выше номеру (KB3055035 и т.д.).

Временное решение

Если немедленная установка патча невозможна, примените следующие меры:

  1. Используйте блокировку файлов с помощью политики ограниченного использования программ (Software Restriction Policy) или AppLocker:

    • Заблокируйте выполнение файлов PowerPoint из ненадежных мест (например, из временных папок Интернета, вложений электронной почты).

  2. Настройте блокировку в Microsoft Office Trust Center:

    • Откройте PowerPoint.
    • Перейдите: Файл -> Параметры -> Центр управления безопасностью -> Параметры центра управления безопасностью.
    • В разделе Защищенный просмотр убедитесь, что включены пункты:
      • "Включить защищенный просмотр для файлов, полученных из Интернета".
      • "Включить защищенный просмотр для файлов, находящихся в потенциально небезопасных расположениях".

  3. Отключите открытие вложений в Outlook:

    • Настройте почтовый клиент или шлюз на удаление вложений с расширениями .ppt, .pptx, .pps, .ppsx из писем от ненадежных отправителей.

  4. Повысьте осведомленность пользователей:

    • Распространите инструкцию: Не открывайте вложения PowerPoint от неизвестных отправителей и не скачивайте файлы Office с непроверенных сайтов.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей