ГлавнаяБаза уязвимостей БДУ → BDU:2020-04152
10критическая

BDU:2020-04152 (CVE-2020-1483)

Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft Office и Microsoft 365, позволяющая нарушителю получить права на установку программ, просмотр, изменение или удаление данных, создание новых учетных записей с полными правами пользователя
Опубликовано: 2020-09-09
Описание

Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft Office и Microsoft 365 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права на установку программ, просмотр, изменение или удаление данных, создание новых учетных записей с полными правами пользователя с помощью специально созданного файла

Затрагиваемое ПО и версии
Microsoft Outlook 2013 RT Service Pack 1Microsoft Outlook 2016Microsoft Outlook 2010 Service Pack 2Microsoft Outlook 2013 Service Pack 1Microsoft Office 2019Microsoft 365 Apps for Enterprise
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1483

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1483https://www.cybersecurity-help.cz/vdb/SB2020081123
Проверьте безопасность своего сайта и почты → Полная проверка домена