ГлавнаяБаза уязвимостей БДУ → BDU:2017-00791
2.6средняя

BDU:2017-00791 (CVE-2017-0027)

Уязвимость редактора электронных таблиц Microsoft Excel, пакета корпоративных приложений Microsoft SharePoint Server и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса
Опубликовано: 2017-04-06
Описание

Уязвимость редактора электронных таблиц Microsoft Excel, пакета корпоративных приложений Microsoft SharePoint Server и пакета обеспечения совместимости Microsoft Office Compatibility Pack связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию из памяти процесса с помощью специально сформированного документа

Затрагиваемое ПО и версии
Microsoft SharePoint Server (2013 SP1)Microsoft Office Compatibility Pack Service Pack 3Microsoft Excel 2007 Service Pack 3Microsoft Excel 2010 Service Pack 2Microsoft Excel 2016Microsoft Excel 2013 RT Service Pack 1
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0027

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/96043https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0027
Проверьте безопасность своего сайта и почты → Полная проверка домена