ГлавнаяБаза уязвимостей БДУ → BDU:2014-00364
6.8средняя

BDU:2014-00364 (CVE-2014-1809)

Уязвимость пакета программ Microsoft Office, позволяющая злоумышленнику обойти механизм защиты ASLR
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения Microsoft Office, связанная с ошибкой, возникающей в результате некорректной реализации рандомизации адресного пространства ASLR в библиотеке общих элементов управления MSCOMCTL. Эксплуатация данной уязвимости позволяет злоумышленнику обойти механизм защиты ASLR

Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 1Microsoft Office 2010 Service Pack 2Microsoft Office 2013Microsoft Office 2013 Service Pack 1Microsoft Office 2013 RTMicrosoft Office 2007 Service Pack 3Microsoft Office 2013 RT Service Pack 1
Способ устранения

Информация об устранении уязвимости содержится в бюллетене MS14-024, предоставленном разработчиком

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://technet.microsoft.com/ru-ru/security/bulletin/ms14-024http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1809
Проверьте безопасность своего сайта и почты → Полная проверка домена