ГлавнаяБаза уязвимостей БДУ → BDU:2015-00623
4.3средняя

BDU:2015-00623 (CVE-2014-1754)

Уязвимость программного обеспечения Microsoft Office Web Apps, позволяющая удаленному злоумышленнику нарушить защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft Office Web Apps. Эксплуатация данной уязвимости позволяет злоумышленнику провести межсайтовое выполнение сценариев в уязвимой системе и запустить сценарий в контексте безопасности авторизованного пользователя.

Затрагиваемое ПО и версии
Microsoft Office Web Apps 2013Microsoft Office Web Apps 2013 Service Pack 1
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-022

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-022http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1754
Проверьте безопасность своего сайта и почты → Полная проверка домена