9.3высокая
BDU:2017-01618 (CVE-2017-8527)
Уязвимость графического компонента операционной системы Windows, программ мгновенного обмена сообщениями Skype for Business и Microsoft Lync, пакета программ Microsoft Office и программной платформы Silverlight, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-07-06
Описание
Уязвимость графического компонента операционной системы Windows, программ мгновенного обмена сообщениями Skype for Business и Microsoft Lync, пакета программ Microsoft Office и программной платформы Silverlight связана с обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Microsoft Office 2010 Service Pack 2Microsoft Office 2007 Service Pack 3Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Microsoft Lync (2013 SP1)Windows Server 2012 GoldWindows Server 2016Skype for Business (2016)Silverlight (5)
Способ устранения
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8527
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи