9высокая
BDU:2014-00385 (CVE-2014-0251)
Уязвимость пакета программ Microsoft SharePoint, позволяющая удаленному нарушителю выполнить произвольный код и получить контроль над системой
Опубликовано: 2016-07-05
Описание
Уязвимость программного обеспечения Microsoft SharePoint, связанная с ошибками, возникающими в результате обработки специально сформированных файлов. Эксплуатация данной уязвимости позволяет удаленному нарушителю выполнить произвольный код и получить полный контроль над системой
Затрагиваемое ПО и версии
Microsoft SharePoint Server (2010 SP2)Microsoft SharePoint Server (2013)Microsoft SharePoint Server (2013 SP1)Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Server (2010 SP1)Microsoft SharePoint Server (2007 SP3)Microsoft SharePoint Designer (2007 SP3)Microsoft SharePoint Designer (2010 SP1)Microsoft SharePoint Designer (2010 SP2)Microsoft SharePoint Designer (2013)Microsoft SharePoint Designer (2013 SP1)Microsoft SharePoint Foundation (2010 SP1)Microsoft SharePoint Foundation (2010 SP2)Microsoft SharePoint Foundation (2013)
Способ устранения
Информация об устранении уязвимости содержится в бюллетене MS14-022, предоставленном разработчиком
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи