6.8высокая
BDU:2021-00605 (CVE-2021-1716)
Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft Office Web Apps, Microsoft 365 Apps, Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-08
Описание
Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft Office Web Apps, Microsoft 365 Apps, Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Word 2013 RTMicrosoft Office Web Apps Server 2013 Service Pack 1Microsoft SharePoint Server (2010 SP2)Microsoft Word 2013 Service Pack 1Microsoft SharePoint Enterprise Server 2016Microsoft Word 2010 Service Pack 2Microsoft Office 2010 Service Pack 2Microsoft Word 2016Microsoft SharePoint Enterprise Server (2013 SP1)Microsoft Office 2019Microsoft SharePoint Server 2019Office Online ServerMicrosoft 365 Apps for EnterpriseMicrosoft Office Web Apps 2010 Service Pack 2
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1716
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи