ГлавнаяБаза уязвимостей БДУ → BDU:2019-00001
9.3высокая

BDU:2019-00001 (CVE-2018-8504)

Уязвимость текстового редактора Word, связанная с ошибками обработки данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-01-10
Описание

Уязвимость текстового редактора Word связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft SharePoint Server (2010 SP2)Microsoft Word 2013 RT Service Pack 1Microsoft Office 2013 RT Service Pack 1Microsoft Word 2010 Service Pack 2Microsoft Word 2013 Service Pack 1Microsoft Office 2010 Service Pack 2Microsoft Office 2016Microsoft Word 2016Microsoft Office 2013 Service Pack 1Microsoft Office 2019Office 365 ProPlusMicrosoft Office Web Apps 2010 Service Pack 2
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8504

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/105499http://www.securitytracker.com/id/1041840https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8504
Проверьте безопасность своего сайта и почты → Полная проверка домена