7.2высокая
BDU:2019-00066 (CVE-2018-8597)
Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя
Опубликовано: 2019-01-15
Описание
Уязвимость редактора электронных таблиц Microsoft Excel связана с ошибками механизмов обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями текущего пользователя с помощью специально сформированного содержимого
Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 2Microsoft Office Compatibility Pack Service Pack 3Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel 2016Microsoft Excel 2013 RT Service Pack 1Microsoft Office 2016Office 365 ProPlusMicrosoft Office 2019
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8597
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи