4.3средняя
BDU:2016-01523
Уязвимость программы для чтения doc файлов Word Viewer, пакета корпоративных приложений Microsoft SharePoint Server, пакета программ Microsoft Office Web Apps, пакета обеспечения совместимости Microsoft Office Compatibility Pack, текстового редактора Microsoft Word, пакета программ Microsoft Office, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса
Опубликовано: 2016-07-04
Описание
Уязвимость программы для чтения doc файлов Word Viewer, пакета корпоративных приложений Microsoft SharePoint Server, пакета программ Microsoft Office Web Apps, пакета обеспечения совместимости Microsoft Office Compatibility Pack, текстового редактора Microsoft Word, пакета программ Microsoft Office связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию из памяти процесса с помощью специально сформированного документа Office
Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 2Microsoft Word 2010 Service Pack 2Microsoft Word 2007 Service Pack 3Microsoft Office Web Apps Server 2013 Service Pack 1Microsoft SharePoint Server (2010 SP2)Microsoft SharePoint Server (2013 SP1)Microsoft Office Compatibility Pack Service Pack 3Microsoft Office Word ViewerMicrosoft Office Web Apps 2010 Service Pack 2
Способ устранения
Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-070
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи