ГлавнаяБаза уязвимостей БДУ → BDU:2017-00789
9.3высокая

BDU:2017-00789 (CVE-2017-0030)

Уязвимость пакета программ Microsoft Office Web Apps, пакета обеспечения совместимости Microsoft Office Compatibility Pack, текстового редактора Microsoft Word, пакета корпоративных приложений Microsoft SharePoint Server и пакета программ Microsoft Office, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-04-06
Описание

Уязвимость пакета программ Microsoft Office Web Apps, пакета обеспечения совместимости Microsoft Office Compatibility Pack, текстового редактора Microsoft Word, пакета корпоративных приложений Microsoft SharePoint Server и пакета программ Microsoft Office вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью специально сформированного документа

Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 2Microsoft Word 2010 Service Pack 2Microsoft Word 2007 Service Pack 3Microsoft SharePoint Server (2010 SP2)Microsoft Office Compatibility Pack Service Pack 3Microsoft Office Web Apps 2010 Service Pack 2
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0030

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/96051https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0030
Проверьте безопасность своего сайта и почты → Полная проверка домена