ГлавнаяБаза уязвимостей БДУ → BDU:2017-02284
9.3высокая

BDU:2017-02284 (CVE-2017-8632)

Уязвимость редакторов электронных таблиц Microsoft Excel, Microsoft Excel for Mac и пакета обеспечения совместимости Microsoft Office Compatibility Pack, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю получить привилегии текущего пользователя
Опубликовано: 2017-10-26
Описание

Уязвимость редакторов электронных таблиц Microsoft Excel и Microsoft Excel for Mac, пакета программ Microsoft Office Web Apps и пакета обеспечения совместимости Microsoft Office Compatibility Pack связана с некорректной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии текущего пользователя с помощью специально сформированного файла

Затрагиваемое ПО и версии
Microsoft Office Compatibility Pack Service Pack 3Microsoft Excel 2016Microsoft Excel 2011Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel 2013 RT Service Pack 1
Способ устранения

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8632

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100734http://www.securitytracker.com/id/1039315https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8632
Проверьте безопасность своего сайта и почты → Полная проверка домена