7.2высокая
BDU:2021-02784 (CVE-2021-31180)
Уязвимость компонентов Microsoft Office Graphics пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Word, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-02
Описание
Уязвимость компонентов Microsoft Office Graphics пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Word связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем открытия специально созданного файла
Затрагиваемое ПО и версии
Microsoft Word 2013 RT Service Pack 1Microsoft Office 2013 RT Service Pack 1Microsoft Word 2013 Service Pack 1Microsoft Word 2016Microsoft Office 2013 Service Pack 1Microsoft Office 2019Microsoft 365 Apps for Enterprise
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31180
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи