9.3высокая
BDU:2018-00797 (CVE-2018-1028)
Уязвимость компонента Office Graphics пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-06-18
Описание
Уязвимость компонента Office Graphics пакета программ Microsoft Office связана с ошибками генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированных встроенных шрифтов
Затрагиваемое ПО и версии
Microsoft SharePoint Server (2013 SP1)Microsoft SharePoint Enterprise Server 2016Microsoft Word Automation ServicesMicrosoft Office 2010 Service Pack 2Microsoft Office Web Apps 2013 Service Pack 1Microsoft Office 2016Microsoft Office 2013 Service Pack 1Microsoft Office 2013 RT Service Pack 1Microsoft Excel ServicesMicrosoft Office Web Apps 2010 Service Pack 2
Способ устранения
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1028
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи