ГлавнаяБаза уязвимостей БДУ → BDU:2020-00978
7.1высокая

BDU:2020-00978 (CVE-2020-0696)

Уязвимость почтового клиента Microsoft Outlook и пакетов программ Microsoft Office и Office 365 ProPlus, связанная с обходом функции безопасности, позволяющая нарушителю обойти существующие ограничения безопасности, перенаправить пользователя на вредоносный URI и выполнить вредоносный код в сочетании с другими уязвимостями
Опубликовано: 2020-03-12
Описание

Уязвимость почтового клиента Microsoft Outlook и пакетов программ Microsoft Office и Office 365 ProPlus связана с обходом функции безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности, перенаправить пользователя на вредоносный URI и выполнить вредоносный код в сочетании с другими уязвимостями

Затрагиваемое ПО и версии
Microsoft Outlook 2013 Service Pack 1Microsoft Outlook 2016Microsoft Outlook 2010 Service Pack 2Microsoft Office 2019Office 365 ProPlus
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0696

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0696;https://nvd.nist.gov/vuln/detail/CVE-2020-0696
Проверьте безопасность своего сайта и почты → Полная проверка домена