10критическая
BDU:2019-02891 (CVE-2019-1201)
Уязвимость пакетов программ Microsoft SharePoint, Microsoft Office, Office 365 и текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-08-16
Описание
Уязвимость пакетов программ Microsoft SharePoint, Microsoft Office, Office 365 и текстового редактора Microsoft Word связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с привилегиями текущего пользователя в результате открытия пользователем специально созданного вредоносного файла
Затрагиваемое ПО и версии
Microsoft Office Web Apps Server 2013 Service Pack 1Microsoft SharePoint Server (2010 SP2)Microsoft Word 2013 RT Service Pack 1Microsoft SharePoint Enterprise Server 2016Microsoft Word 2010 Service Pack 2Microsoft Word 2013 Service Pack 1Microsoft Office 2010 Service Pack 2Microsoft Word 2016Microsoft SharePoint Enterprise Server (2013 SP1)Microsoft Office 2016Microsoft Office 2019Microsoft SharePoint Server 2019Office 365 ProPlusOffice Online ServerMicrosoft Office Web Apps 2010 Service Pack 2
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1201
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи