ГлавнаяБаза уязвимостей БДУ → BDU:2019-02571
4.4средняя

BDU:2019-02571 (CVE-2019-1109)

Уязвимость обработчика Javascript-сценариев пакета программ Microsoft Office, позволяющая нарушителю читать или записывать произвольные данные
Опубликовано: 2019-07-18
Описание

Уязвимость обработчика Javascript-сценариев пакета программ Microsoft Office связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю читать или записывать произвольные данные

Затрагиваемое ПО и версии
Microsoft Office 2013 RT Service Pack 1Microsoft Office 2016Microsoft Office 2013 Service Pack 1Microsoft Office 2019Office 365 ProPlus
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1109

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1109https://www.mag-securs.com/alertes/artmid/1894/articleid/65303/microsoft-office-365-proplus2013-rt-sp12013-sp120162019-javascript-spoofing.aspxhttps://www.rapid7.com/db/vulnerabilities/msft-cve-2019-1109
Проверьте безопасность своего сайта и почты → Полная проверка домена