ГлавнаяБаза уязвимостей БДУ → BDU:2016-02169
4.3средняя

BDU:2016-02169

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-09-22
Описание

Уязвимость макроса Visual Basic пакета программ Microsoft Office связана с экспортированием закрытого ключа хранилища сертификатов во время операции сохранения документа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию с помощью неопределённых векторов

Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 2Microsoft Office 2013 Service Pack 1Microsoft Office 2007 Service Pack 3Microsoft Office 2016
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-107

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-107
Проверьте безопасность своего сайта и почты → Полная проверка домена