7.2высокая
BDU:2019-03178 (CVE-2019-1264)
Уязвимость пакетов программ Microsoft Office, Office 365 и программы управления проектами Microsoft Project, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-09-17
Описание
Уязвимость пакетов программ Microsoft Office, Office 365 и программы управления проектами Microsoft Project существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью специально созданного файла
Затрагиваемое ПО и версии
Microsoft Office 2013 RT Service Pack 1Microsoft Office 2010 Service Pack 2Microsoft Office 2016Microsoft Office 2013 Service Pack 1Microsoft Project (2010 SP2)Microsoft Project (2013 SP1)Microsoft Project (2016)Microsoft Office 2019Office 365 ProPlus
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1264
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи