ГлавнаяБаза уязвимостей БДУ → BDU:2017-01350
9.3высокая

BDU:2017-01350 (CVE-2017-0281)

Уязвимость программ Microsoft Word, Skype for Business, Microsoft Office, Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft Office Web Apps, Office Online Server позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-06-08
Описание

Уязвимость программ Microsoft Word, Skype for Business, Microsoft Office, Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft Office Web Apps, Office Online Server связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 2Microsoft Office 2013 Service Pack 1Microsoft SharePoint Server (2010 SP2)Microsoft Office 2007 Service Pack 3Microsoft SharePoint Foundation (2013 SP1)Microsoft Office 2016Microsoft Word 2016Skype for Business Server (2016)Microsoft SharePoint Server (2013 SP2)Microsoft SharePoint Server 2016Microsoft Office Web Apps 2013 Service Pack 1Office Online ServerMicrosoft Office Web Apps 2010 Service Pack 2
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0281

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/98297https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0281
Проверьте безопасность своего сайта и почты → Полная проверка домена