9.3высокая
BDU:2015-12091
Уязвимость текстового редактора Microsoft Word, издательского программного обеспечения Microsoft Publisher, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft Powerpoint, программ мгновенного обмена сообщениями Skype for Business и Microsoft Lync, программы управления проектами Microsoft Project, средства разработки форм на основе XML Microsoft InfoPath, программного средства для создания заметок Microsoft OneNote, системы управления базами данных Microsoft Access, позволяющая нарушителю обойти защитный механизм песочницы и повысить свои привилегии
Опубликовано: 2015-12-14
Описание
Уязвимость текстового редактора Microsoft Word, издательского программного обеспечения Microsoft Publisher, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft Powerpoint, программ мгновенного обмена сообщениями Skype for Business и Microsoft Lync, программы управления проектами Microsoft Project, средства разработки форм на основе XML Microsoft InfoPath, программного средства для создания заметок Microsoft OneNote, системы управления базами данных Microsoft Access связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм песочницы и повысить свои привилегии с помощью специально сформированного веб-сайта, доступ к которому осуществляется с помощью Internet Explorer
Затрагиваемое ПО и версии
Microsoft Word 2010 Service Pack 2Microsoft Word 2007 Service Pack 3Microsoft OneNote 2007 Service Pack 3Microsoft Publisher (2007 SP3)Microsoft Word 2013 Service Pack 1Microsoft Word 2013 RT Service Pack 1Microsoft Excel 2007 Service Pack 3Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft PowerPoint 2007 Service Pack 3Microsoft PowerPoint 2010 Service Pack 2Microsoft PowerPoint 2013 Service Pack 1Microsoft Excel 2016Microsoft Excel 2013 RT Service Pack 1Microsoft Word 2016Skype for Business Server (2016)Microsoft Publisher (2010 SP2)Microsoft Publisher (2013 SP1)Microsoft Publisher (2016)Microsoft PowerPoint 2013 RT Service Pack 1Microsoft PowerPoint 2016Microsoft Project (2007 SP3)Microsoft Project (2010 SP2)Microsoft Project (2013 SP1)Microsoft Project (2016)Microsoft InfoPath (2007 SP3)Microsoft InfoPath (2010 SP2)Microsoft InfoPath (2013 SP1)Microsoft OneNote 2010 Service Pack 2Microsoft OneNote 2013 Service Pack 1
Способ устранения
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-116
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи