2.6средняя
BDU:2017-00791 (CVE-2017-0027)
Уязвимость редактора электронных таблиц Microsoft Excel, пакета корпоративных приложений Microsoft SharePoint Server и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса
Опубликовано: 2017-04-06
Описание
Уязвимость редактора электронных таблиц Microsoft Excel, пакета корпоративных приложений Microsoft SharePoint Server и пакета обеспечения совместимости Microsoft Office Compatibility Pack связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию из памяти процесса с помощью специально сформированного документа
Затрагиваемое ПО и версии
Microsoft SharePoint Server (2013 SP1)Microsoft Office Compatibility Pack Service Pack 3Microsoft Excel 2007 Service Pack 3Microsoft Excel 2010 Service Pack 2Microsoft Excel 2016Microsoft Excel 2013 RT Service Pack 1
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0027
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи