9.3высокая
BDU:2017-02284 (CVE-2017-8632)
Уязвимость редакторов электронных таблиц Microsoft Excel, Microsoft Excel for Mac и пакета обеспечения совместимости Microsoft Office Compatibility Pack, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю получить привилегии текущего пользователя
Опубликовано: 2017-10-26
Описание
Уязвимость редакторов электронных таблиц Microsoft Excel и Microsoft Excel for Mac, пакета программ Microsoft Office Web Apps и пакета обеспечения совместимости Microsoft Office Compatibility Pack связана с некорректной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии текущего пользователя с помощью специально сформированного файла
Затрагиваемое ПО и версии
Microsoft Office Compatibility Pack Service Pack 3Microsoft Excel 2016Microsoft Excel 2011Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel 2013 RT Service Pack 1
Способ устранения
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8632
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи