9.3высокая
BDU:2016-01973
Уязвимость пакета программ Microsoft Office, программы для чтения doc файлов Word Viewer, операционной системы Windows, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, программного средства для проведения Web-конференций Live Meeting, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-08-23
Описание
Уязвимость библиотеки шрифтов Windows пакета программ Microsoft Office, программы для чтения doc файлов Word Viewer, операционной системы Windows, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, программного средства для проведения Web-конференций Live Meeting существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного встроенного шрифта
Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Microsoft Office 2010 Service Pack 2Microsoft Office 2007 Service Pack 3Windows Server 2008 R2 Service Pack 1Microsoft Lync (2010)Microsoft Office Word ViewerMicrosoft Lync (2010 Attendee)Skype for Business Server (2016)Microsoft Lync (2013 SP1)Live Meeting (2007)
Способ устранения
Использование рекомендаций производителя:
https://technet.microsoft.com/library/security/MS16-097
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи