ГлавнаяБаза уязвимостей БДУ → BDU:2015-11370
9.3высокая

BDU:2015-11370

Уязвимость компонента ATML клиента системы обмена сообщениями Microsoft Lync, пакета программ Microsoft Office и операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-09-23
Описание

Уязвимость компонента ATML клиента системы обмена сообщениями Microsoft Lync, пакета программ Microsoft Office и операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла шрифтов

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows Server 2008 Service Pack 2Microsoft Office 2010 Service Pack 2Microsoft Office 2007 Service Pack 3Microsoft Lync (2010)Microsoft Lync (2013 SP1)
Способ устранения

Установка патча при помощи центра обновления Windows

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS15-097
Проверьте безопасность своего сайта и почты → Полная проверка домена