ГлавнаяБаза уязвимостей БДУ → BDU:2016-01975
9.3высокая

BDU:2016-01975

Уязвимость пакета программ Microsoft Office, программы для чтения doc файлов Word Viewer, операционной системы Windows, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, программного средства для проведения Web-конференций Live Meeting, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-08-23
Описание

Уязвимость библиотеки шрифтов Windows пакета программ Microsoft Office, программы для чтения doc файлов Word Viewer, операционной системы Windows, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, программного средства для проведения Web-конференций Live Meeting существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного встроенного шрифта

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Microsoft Office 2010 Service Pack 2Microsoft Office 2007 Service Pack 3Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Microsoft Lync (2010)Windows 10 RTMMicrosoft Office Word ViewerMicrosoft Lync (2010 Attendee)Skype for Business Server (2016)Microsoft Lync (2013 SP1)Live Meeting (2007)Windows Server 2012 Gold
Способ устранения

Использование рекомендаций производителя:
https://technet.microsoft.com/library/security/MS16-097

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-097
Проверьте безопасность своего сайта и почты → Полная проверка домена