9.3высокая
BDU:2018-00401 (CVE-2018-0851)
Уязвимость почтового клиента Microsoft Outlook, пакета программ Microsoft Office и средства просмотра текстовых документов Microsoft Office Word Viewer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-03-21
Описание
Уязвимость почтового клиента Microsoft Outlook, пакета программ Microsoft Office и средства просмотра текстовых документов Microsoft Office Word Viewer вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Office 2016Microsoft Office Word ViewerMicrosoft Outlook 2010 Service Pack 2Microsoft Outlook 2013 Service Pack 1Microsoft Outlook 2013 RT Service Pack 1Microsoft Outlook 2016Microsoft Outlook 2007 Service Pack 3Microsoft Office 2016 Click-to-Run (C2R)
Способ устранения
Рекомендации по устранению:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0851
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи