9.3высокая
BDU:2016-02339
Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack, текстового редактора Microsoft Word, пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-12-08
Описание
Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack, текстового редактора Microsoft Word, пакета программ Microsoft Office вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа
Затрагиваемое ПО и версии
Microsoft Word 2007Microsoft Office 2010 Service Pack 2Microsoft Word 2010 Service Pack 2Microsoft Office Compatibility Pack Service Pack 3Microsoft Word 2011
Способ устранения
Использование рекомендаций:
http://technet.microsoft.com/security/bulletin/MS16-133
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи