ГлавнаяБаза уязвимостей БДУ → BDU:2014-00363
4.3средняя

BDU:2014-00363 (CVE-2014-1808)

Уязвимость пакета программ Microsoft Office, позволяющая злоумышленнику получить маркеры доступа использующиеся для аутентификации текущего пользователя
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения Microsoft Office, связанная с ошибками обработки специально сформированного ответа при попытке открытия документа Office, расположенного на вредоносном веб-сайте. Эксплуатация данной уязвимости позволяет злоумышленнику получить маркеры доступа, использующиеся для аутентификации текущего пользователя в атакуемой веб-службе Microsoft

Затрагиваемое ПО и версии
Microsoft Office 2013Microsoft Office 2013 Service Pack 1Microsoft Office 2013 RTMicrosoft Office 2013 RT Service Pack 1
Способ устранения

Информация об устранении уязвимости содержится в бюллетене MS14-023, предоставленном разработчиком

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/ru-ru/security/bulletin/ms14-023http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1808
Проверьте безопасность своего сайта и почты → Полная проверка домена