ГлавнаяБаза уязвимостей БДУ → BDU:2016-01633
9.3высокая

BDU:2016-01633

Уязвимость пакета программ Microsoft Office Web Apps, пакета обеспечения совместимости Microsoft Office Compatibility Pack, пакета программ Microsoft Office, веб-сервера Office Web Apps Server, текстового редактора Word For Mac, текстового редактора Microsoft Word, пакета корпоративных приложений Microsoft SharePoint Server, веб-сервера Office Online Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-11
Описание

Уязвимость пакета программ Microsoft Office Web Apps, пакета обеспечения совместимости Microsoft Office Compatibility Pack, пакета программ Microsoft Office, веб-сервера Office Web Apps Server, текстового редактора Word For Mac, текстового редактора Microsoft Word, пакета корпоративных приложений Microsoft SharePoint Server, веб-сервера Office Online Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа Office

Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 2Microsoft Word 2010 Service Pack 2Microsoft Word 2007 Service Pack 3Microsoft Office Web Apps Server 2013 Service Pack 1Microsoft Word 2013 Service Pack 1Microsoft Office Compatibility Pack Service Pack 3Microsoft Word 2013 RT Service Pack 1Microsoft SharePoint Server (2010 SP1)Microsoft Office 2016Microsoft Word 2016Microsoft Word 2011Microsoft SharePoint Server (2013 SP2)Office Online ServerMicrosoft Office Web Apps 2010 Service Pack 2
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в бюллетене MS16-070

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-070
Проверьте безопасность своего сайта и почты → Полная проверка домена