4.3средняя
BDU:2016-01966
Уязвимость программного средства для создания заметок Microsoft OneNote, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-08-23
Описание
Уязвимость программного средства для создания заметок Microsoft OneNote связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи специально созданного файла OneNote
Затрагиваемое ПО и версии
Microsoft OneNote 2007 Service Pack 3Microsoft OneNote 2010 Service Pack 2Microsoft OneNote 2013 Service Pack 1Microsoft OneNote 2013 RT Service Pack 1Microsoft OneNote 2016
Способ устранения
Использование рекомендаций производителя:
https://technet.microsoft.com/library/security/MS16-099
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи