4.7средняя
BDU:2021-02657 (CVE-2021-31178)
Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-05-24
Описание
Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Microsoft Office Web Apps Server 2013 Service Pack 1Microsoft Excel 2013 RT Service Pack 1Microsoft Office 2013 RT Service Pack 1Microsoft Excel 2013 Service Pack 1Microsoft Excel 2016Microsoft Office 2016Microsoft Office 2013 Service Pack 1Microsoft Office 2019Office Online ServerMicrosoft 365 Apps for Enterprise
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31178
Оценка CVSS
| Балл | 4.7 — средняя опасность |
Источники и патчи