ГлавнаяБаза уязвимостей БДУ → BDU:2020-04382
4.7средняя

BDU:2020-04382 (CVE-2020-1224)

Уязвимость пакетов офисных программ Microsoft Office и Microsoft Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-09-22
Описание

Уязвимость пакетов офисных программ Microsoft Office и Microsoft Excel связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного файла документа

Затрагиваемое ПО и версии
Microsoft Office Web Apps 2013 Service Pack 1Microsoft SharePoint Enterprise Server (2013 SP1)Microsoft Office 2016Microsoft Office 2019Office Online ServerMicrosoft 365 Apps for Enterprise
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1224

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1224https://nvd.nist.gov/vuln/detail/CVE-2020-1224
Проверьте безопасность своего сайта и почты → Полная проверка домена