9.3высокая
BDU:2017-01501 (CVE-2017-0283)
Уязвимость пакета программ Microsoft Office, программной платформы Microsoft Silverlight, средства просмотра документов Word - Microsoft Office Word Viewer, операционной системы Microsoft Windows, программы мгновенного обмена сообщениями Microsoft Lync, программы мгновенного обмена сообщениями Skype for Business, позволяющая нарушителю внедрить произвольный код
Опубликовано: 2017-06-30
Описание
Уязвимость пакета программ Microsoft Office, программной платформы Microsoft Silverlight, средства просмотра документов Word - Microsoft Office Word Viewer, операционной системы Microsoft Windows, программы мгновенного обмена сообщениями Microsoft Lync, программы мгновенного обмена сообщениями Skype for Business связана с обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код
Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Microsoft Office 2010 Service Pack 2Microsoft Office 2007 Service Pack 3Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10 RTMWindows 10 1511Microsoft Lync (2013 SP1)Windows Server 2012 GoldWindows Server 2012 RTM R2Windows 10 1607Windows Server 2016Microsoft Office Word ViewerMicrosoft Silverlight (5.0)Skype for Business (2016)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0283
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи