ГлавнаяБаза уязвимостей БДУ → BDU:2021-02784
7.2высокая

BDU:2021-02784 (CVE-2021-31180)

Уязвимость компонентов Microsoft Office Graphics пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Word, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-02
Описание

Уязвимость компонентов Microsoft Office Graphics пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Word связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем открытия специально созданного файла

Затрагиваемое ПО и версии
Microsoft Word 2013 RT Service Pack 1Microsoft Office 2013 RT Service Pack 1Microsoft Word 2013 Service Pack 1Microsoft Word 2016Microsoft Office 2013 Service Pack 1Microsoft Office 2019Microsoft 365 Apps for Enterprise
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31180

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31180https://nvd.nist.gov/vuln/detail/CVE-2021-31180https://www.cybersecurity-help.cz/vdb/SB2021051109
Проверьте безопасность своего сайта и почты → Полная проверка домена