4.4средняя
BDU:2019-02571 (CVE-2019-1109)
Уязвимость обработчика Javascript-сценариев пакета программ Microsoft Office, позволяющая нарушителю читать или записывать произвольные данные
Опубликовано: 2019-07-18
Описание
Уязвимость обработчика Javascript-сценариев пакета программ Microsoft Office связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю читать или записывать произвольные данные
Затрагиваемое ПО и версии
Microsoft Office 2013 RT Service Pack 1Microsoft Office 2016Microsoft Office 2013 Service Pack 1Microsoft Office 2019Office 365 ProPlus
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1109
Оценка CVSS
| Балл | 4.4 — средняя опасность |
Источники и патчи