10критическая
BDU:2018-01390 (CVE-2018-8575)
Уязвимость программного средства управления проектами Microsoft Project и пакета программ Office 365, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-04
Описание
Уязвимость программы управления проектами Microsoft Project и пакета программ Office 365 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла
Затрагиваемое ПО и версии
Microsoft Project (2010 SP2)Microsoft Project (2013 SP1)Microsoft Project (2016)Office 365 ProPlus
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8575
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи