ГлавнаяБаза уязвимостей БДУ → BDU:2014-00382
8.5высокая

BDU:2014-00382 (CVE-2014-1813)

Уязвимость пакета программ Microsoft Office Web Apps, позволяющая удаленному злоумышленнику выполнить произвольный код к контексте текущей учетной записи
Опубликовано: 2016-07-05
Описание

Уязвимость пакета программ Microsoft Office Web Apps, связанная с ошибками, возникающими при работе со службой W3WP. Эксплуатация данной уязвимости позволяет злоумышленнику прошедшему аутентификацию выполнить произвольный код в контексте безопасности учетной записи службы W3WP

Затрагиваемое ПО и версии
Microsoft Office Web Apps 2010 Service Pack 1Microsoft Office Web Apps 2010 Service Pack 2
Способ устранения

Информация об устранении уязвимости содержится в бюллетене MS14-022, предоставленном разработчиком

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://technet.microsoft.com/ru-ru/security/bulletin/ms14-022http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1813
Проверьте безопасность своего сайта и почты → Полная проверка домена