9.3высокая
BDU:2017-02274 (CVE-2017-11826)
Уязвимость программных средств Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-10-25
Описание
Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack, веб-сервера Office Online Server, пакета программ Microsoft Office Web Apps, программы для чтения документов Word Viewer и Microsoft Excel Web App, пакета приложений SharePoint, текстового редактора Microsoft Word и службы Word Automation Services связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями текущего пользователя с помощью специально сформированного контента веб-сайта или файла
Затрагиваемое ПО и версии
Microsoft Word 2007 Service Pack 3Microsoft Office Web Apps Server 2013 Service Pack 1Microsoft Office Compatibility Pack Service Pack 3Microsoft Office Word ViewerMicrosoft Office Web Apps Server 2010 Service Pack 2Microsoft SharePoint Enterprise Server 2016Microsoft Word 2010 Service Pack 2Microsoft Word 2013 RT Service Pack 1Microsoft Word 2013 Service Pack 1Microsoft Word 2013Microsoft Word Automation ServicesOffice Online Server
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи