5средняя
BDU:2019-00866 (CVE-2019-0540)
Уязвимость пакета программ Microsoft Office, связанная с недостатками механизмов безопасности при проверке URL-адресов, позволяющая нарушителю перенаправить пользователя на вредоносный сайт
Опубликовано: 2019-03-01
Описание
Уязвимость пакета программ Microsoft Office связана с недостатками механизмов безопасности при проверке URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный сайт с помощью специально сформированного файла
Затрагиваемое ПО и версии
Microsoft Excel ViewerMicrosoft Office 2013 RT Service Pack 1Microsoft Office Word ViewerMicrosoft PowerPoint ViewerMicrosoft Office 2010 Service Pack 2Microsoft Office 2016Microsoft Office 2013 Service Pack 1Microsoft Office 2019Office 365 ProPlusMicrosoft Office
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0540
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи