4.9средняя
BDU:2019-00041 (CVE-2018-8427)
Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, программного средства просмотра презентаций Microsoft PowerPoint Viewer, программного средства для чтения документов Microsoft Office Word Viewer и операционных системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-01-10
Описание
Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, программного средства просмотра презентаций Microsoft PowerPoint Viewer, программного средства для чтения документов Microsoft Office Word Viewer и операционных системы Microsoft Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию при помощи специально созданного файла
Затрагиваемое ПО и версии
Windows Server 2008 Service Pack 2Microsoft Office Compatibility Pack Service Pack 3Microsoft Excel Viewer 2007 Service Pack 3Microsoft Office Word ViewerWindows Server 2008 Service Pack 2 (Server Core Installation)Microsoft Office 2016Microsoft Office 2019Office 365 ProPlusMicrosoft PowerPoint Viewer 2007
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8427
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи