ГлавнаяБаза уязвимостей БДУ → BDU:2017-02238
7.6высокая

BDU:2017-02238 (CVE-2017-8696)

Уязвимость набора служб Uniscribe операционной системы Windows, пакета программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Skype for Business и программы мгновенного обмена сообщениями Microsoft Lync, вызванная выходом операции за границы буфера в памяти и позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-10-11
Описание

Уязвимость набора служб Uniscribe операционной системы Windows, пакета программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Skype for Business и программы мгновенного обмена сообщениями Microsoft Lync вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного веб-сайта, документа или email-вложения

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Microsoft Office 2010 Service Pack 2Microsoft Office 2007 Service Pack 3Windows Server 2008 R2 Service Pack 1Microsoft Lync (2010)Microsoft Lync (2010 Attendee)Microsoft Lync (2013 SP1)Live Meeting (2007)Microsoft Office 2011Skype for Business (2016)Microsoft Office 2016Microsoft Office
Способ устранения

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8696

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100780http://www.securitytracker.com/id/1039344https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8696
Проверьте безопасность своего сайта и почты → Полная проверка домена