9.3высокая
BDU:2016-01331
Уязвимость пакета корпоративных приложений Microsoft SharePoint Server, пакетов программ Microsoft Office Web Apps, Microsoft Office, текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-05-31
Описание
Уязвимость библиотеки Windows font пакета корпоративных приложений Microsoft SharePoint Server, пакетов программ Microsoft Office Web Apps, Microsoft Office, текстового редактора Microsoft Word связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного встроенного шрифта
Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 2Microsoft Word 2010 Service Pack 2Microsoft SharePoint Server (2010 SP2)Microsoft Office Web Apps 2010 Service Pack 2
Способ устранения
Использование рекомендаций, представленных в бюллетене безопасности MS16-054
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи