ГлавнаяБаза уязвимостей БДУ → BDU:2015-11691
9.3высокая

BDU:2015-11691

Уязвимость пакета корпоративных приложений Microsoft SharePoint Server редактора электронных таблиц Microsoft Excel, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-10-29
Описание

Уязвимость пакета корпоративных приложений Microsoft SharePoint Server и редактора электронных таблиц Microsoft Excel связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного объекта calculatedColumnFormula в документе Office

Затрагиваемое ПО и версии
Microsoft SharePoint Server (2010 SP2)Microsoft SharePoint Server (2013 SP1)Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel 2011Microsoft Excel 2016
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS15-110

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS15-110http://www.zerodayinitiative.com/advisories/ZDI-15-517
Проверьте безопасность своего сайта и почты → Полная проверка домена