7.1высокая
BDU:2020-00978 (CVE-2020-0696)
Уязвимость почтового клиента Microsoft Outlook и пакетов программ Microsoft Office и Office 365 ProPlus, связанная с обходом функции безопасности, позволяющая нарушителю обойти существующие ограничения безопасности, перенаправить пользователя на вредоносный URI и выполнить вредоносный код в сочетании с другими уязвимостями
Опубликовано: 2020-03-12
Описание
Уязвимость почтового клиента Microsoft Outlook и пакетов программ Microsoft Office и Office 365 ProPlus связана с обходом функции безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности, перенаправить пользователя на вредоносный URI и выполнить вредоносный код в сочетании с другими уязвимостями
Затрагиваемое ПО и версии
Microsoft Outlook 2013 Service Pack 1Microsoft Outlook 2016Microsoft Outlook 2010 Service Pack 2Microsoft Office 2019Office 365 ProPlus
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0696
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи