ГлавнаяБаза уязвимостей БДУ → BDU:2019-02439
8.8высокая

BDU:2019-02439

Уязвимость механизма Power Query редактора электронных таблиц Microsoft Excel, позволяющая нарушителю перенаправить пользователя на вредоносный URI и выполнить вредоносный код
Опубликовано: 2019-07-08
Описание

Уязвимость механизма Power Query редактора электронных таблиц Microsoft Excel связана с недостаточной нейтрализацией специальных элементов, передаваемых в URI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на вредоносный URI и выполнить вредоносный код с помощью специально сформированного документа

Затрагиваемое ПО и версии
Microsoft Excel 2016Microsoft Excel 2019
Способ устранения

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securityadvisories/2017/4053440

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
http://safe.cnews.ru/news/top/2019-06-28_v_excel_obnaruzhena_gigantskaya_uyazvimostmicrosofthttps://www.mimecast.com/blog/2019/06/exploit-using-microsoft-excel-power-query-for-remote-dde-execution-discovered/https://docs.microsoft.com/en-us/security-updates/securityadvisories/2017/4053440
Проверьте безопасность своего сайта и почты → Полная проверка домена