ГлавнаяБаза уязвимостей БДУ → BDU:2018-01390
10критическая

BDU:2018-01390 (CVE-2018-8575)

Уязвимость программного средства управления проектами Microsoft Project и пакета программ Office 365, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-04
Описание

Уязвимость программы управления проектами Microsoft Project и пакета программ Office 365 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла

Затрагиваемое ПО и версии
Microsoft Project (2010 SP2)Microsoft Project (2013 SP1)Microsoft Project (2016)Office 365 ProPlus
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8575

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/496457.phphttps://www.securityfocus.com/bid/105807https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8575https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8575https://www.cybersecurity-help.cz/vdb/SB2018111324
Проверьте безопасность своего сайта и почты → Полная проверка домена