5.1средняя
BDU:2019-00042 (CVE-2018-8432)
Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, операционной системы Microsoft Windows, программного средства просмотра презентаций Microsoft PowerPoint Viewer и программного средства для чтения документов Microsoft Office Word Viewer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-01-10
Описание
Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, операционной системы Microsoft Windows, программного средства просмотра презентаций Microsoft PowerPoint Viewer и программного средства для чтения документов Microsoft Office Word Viewer вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла
Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows Server 2008 R2 Service Pack 1Microsoft Office Compatibility Pack Service Pack 3Microsoft Excel Viewer 2007 Service Pack 3Microsoft Office Word ViewerWindows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft Office 2016Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Microsoft Office 2019Office 365 ProPlusMicrosoft PowerPoint Viewer 2007
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8432
Оценка CVSS
| Балл | 5.1 — средняя опасность |
Источники и патчи