4.3средняя
BDU:2016-00116
Уязвимость графического редактора Microsoft Visio, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft PowerPoint, текстового редактора Microsoft Word, среды разработки программного обеспечения Microsoft Visual Basic, пакета программ Microsoft Office, позволяющая нарушителю обойти защитный механизм ASLR
Опубликовано: 2016-01-21
Описание
Уязвимость графического редактора Microsoft Visio, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft PowerPoint, текстового редактора Microsoft Word, среды разработки программного обеспечения Microsoft Visual Basic, пакета программ Microsoft Office связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм ASLR
Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 2Microsoft Office 2013 Service Pack 1Microsoft Word 2010 Service Pack 2Microsoft Word 2007 Service Pack 3Microsoft Office 2007 Service Pack 3Microsoft Word 2013 Service Pack 1Microsoft PowerPoint 2007 Service Pack 3Microsoft PowerPoint 2010 Service Pack 2Microsoft PowerPoint 2013 Service Pack 1Microsoft Visio 2007 Service Pack 3Microsoft Visio 2010 Service Pack 2Microsoft Office 2016Microsoft Word 2016Microsoft PowerPoint 2016Microsoft Visio 2013 Service Pack 1Microsoft Visio 2016Microsoft Visual Basic (6.0)
Способ устранения
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-004
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи