ГлавнаяБаза уязвимостей БДУ → BDU:2019-04325
10критическая

BDU:2019-04325 (CVE-2019-1449)

Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365,позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-03
Описание

Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365 связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить наршуителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного файла

Затрагиваемое ПО и версии
Microsoft Office 2019Office 365 ProPlus
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1449

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1449https://nvd.nist.gov/vuln/detail/CVE-2019-1449
Проверьте безопасность своего сайта и почты → Полная проверка домена