4.3средняя
BDU:2016-02338
Уязвимость пакета программ Microsoft Office, пакета корпоративных приложений Microsoft SharePoint Server, программы для чтения doc файлов Word Viewer, пакета программ Microsoft Office Web Apps, текстового редактора Microsoft Word, редактора электронных таблиц Microsoft Excel, пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию из памяти процесса
Опубликовано: 2016-12-08
Описание
Уязвимость пакета программ Microsoft Office, пакета корпоративных приложений Microsoft SharePoint Server, программы для чтения doc файлов Word Viewer, пакета программ Microsoft Office Web Apps, текстового редактора Microsoft Word, редактора электронных таблиц Microsoft Excel, пакета обеспечения совместимости Microsoft Office Compatibility Pack связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию из памяти процесса или вызвать отказ в обслуживании (чтение за границами памяти) с помощью специально сформированного документа
Затрагиваемое ПО и версии
Microsoft Word 2007Microsoft Office 2010 Service Pack 2Microsoft Word 2010 Service Pack 2Microsoft SharePoint Server (2013 SP1)Microsoft Office Compatibility Pack Service Pack 3Microsoft Office Word ViewerMicrosoft Word 2011Microsoft Office Web Apps 2010 Service Pack 2
Способ устранения
Использование рекомендаций:
http://technet.microsoft.com/security/bulletin/MS16-133
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи