9.3высокая
BDU:2022-00920 (CVE-2022-21840)
Уязвимость пакетов программ Microsoft 365, Microsoft Excel, Microsoft Office, Microsoft SharePoint, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-25
Описание
Уязвимость пакетов программ Microsoft 365, Microsoft Excel, Microsoft Office, Microsoft SharePoint, Microsoft Office Web Apps связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft SharePoint Foundation (2013 SP1)Microsoft Excel 2013 RT Service Pack 1Microsoft Office 2013 RT Service Pack 1Microsoft SharePoint Enterprise Server 2016Microsoft Excel 2013 Service Pack 1Microsoft Excel 2016Microsoft Office Web Apps 2013 Service Pack 1Microsoft Office 2016Microsoft SharePoint Enterprise Server (2013 SP1)Microsoft Office 2013 Service Pack 1Microsoft Office 2019Microsoft SharePoint Server 2019Office Online ServerMicrosoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21840
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи