9.3высокая
BDU:2020-01734 (CVE-2020-0760)
Уязвимость графического редактора Microsoft Visio, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft PowerPoint, текстового редактора Microsoft Word, пакета программ Microsoft Office и Office 365, почтового клиента Microsoft Outlook, программного обеспечения Microsoft Publisher, программы управления проектами Microsoft Project, системы управления базами данных Microsoft Access, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-23
Описание
Уязвимость графического редактора Microsoft Visio, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft PowerPoint, текстового редактора Microsoft Word, пакета программ Microsoft Office и Office 365, почтового клиента Microsoft Outlook, издательского программного обеспечения Microsoft Publisher, программы управления проектами Microsoft Project, системы управления базами данных Microsoft Access связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла
Затрагиваемое ПО и версии
Microsoft Word 2013 RT Service Pack 1Microsoft Excel 2013 RT Service Pack 1Microsoft Office 2013 RT Service Pack 1Microsoft PowerPoint 2013 RT Service Pack 1Microsoft Outlook 2013 RT Service Pack 1Microsoft Word 2010 Service Pack 2Microsoft Word 2013 Service Pack 1Microsoft Office 2010 Service Pack 2Microsoft Excel 2010 Service Pack 2Microsoft Excel 2013 Service Pack 1Microsoft Excel 2016Microsoft Office 2016Microsoft Outlook 2016Microsoft Outlook 2010 Service Pack 2Microsoft Outlook 2013 Service Pack 1Microsoft Word 2016Microsoft Office 2013 Service Pack 1Access (2013 SP1)Access (2016)Microsoft Project (2010 SP2)Microsoft Project (2013 SP1)Microsoft Project (2016)Microsoft Office 2019Microsoft PowerPoint 2010 Service Pack 2Microsoft PowerPoint 2013 Service Pack 1Microsoft PowerPoint 2016Office 365 ProPlusAccess (2010 SP2)Microsoft Visio 2010 Service Pack 2Microsoft Visio 2013 Service Pack 1
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0760
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи