ГлавнаяБаза уязвимостей БДУ → BDU:2014-00362
9.3высокая

BDU:2014-00362 (CVE-2014-1756)

Уязвимость пакета программ Microsoft Office, позволяющая удаленному злоумышленнику выполнить произвольный код
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения Microsoft Office, связанная с ошибками проверки пути загружаемых динамических библиотек. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный код, содержащийся в динамической библиотеке, размещённой в директории открываемого документа

Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 1Microsoft Office 2010 Service Pack 2Microsoft Office 2013Microsoft Office 2013 Service Pack 1Microsoft Office 2013 RTMicrosoft Office 2007 Service Pack 3Microsoft Office 2013 RT Service Pack 1
Способ устранения

Информация об устранении уязвимости содержится в бюллетене MS14-023, предоставленном разработчиком

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/ru-ru/security/bulletin/ms14-023http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1756
Проверьте безопасность своего сайта и почты → Полная проверка домена