4.4средняя
BDU:2018-01635 (CVE-2018-8627)
Уязвимость редактора электронных таблиц Microsoft Excel, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-12-28
Описание
Уязвимость редактора электронных таблиц Microsoft Excel вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, раскрыть защищаемую информацию при помощи специально сформированного файла
Затрагиваемое ПО и версии
Microsoft Excel Viewer 2007 Service Pack 3Microsoft Excel 2013 RT Service Pack 1Microsoft Office 2010 Service Pack 2Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel 2016Microsoft Office 2016Microsoft Excel ServicesMicrosoft Office 2019Office 365 ProPlus
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8627
Оценка CVSS
| Балл | 4.4 — средняя опасность |
Источники и патчи