4.7средняя
BDU:2018-01054 (CVE-2018-8382)
Уязвимость пакета офисных программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-09-04
Описание
Уязвимость пакета офисных программ Microsoft Office связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного документа
Затрагиваемое ПО и версии
Microsoft Office Compatibility Pack Service Pack 3Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel Viewer 2007 Service Pack 3Microsoft Excel 2016Microsoft Excel 2013 RT Service Pack 1Microsoft Excel 2016 C2RMicrosoft Office 2016
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8382
Оценка CVSS
| Балл | 4.7 — средняя опасность |
Источники и патчи