ГлавнаяБаза уязвимостей БДУ → BDU:2022-00920
9.3высокая

BDU:2022-00920 (CVE-2022-21840)

Уязвимость пакетов программ Microsoft 365, Microsoft Excel, Microsoft Office, Microsoft SharePoint, Microsoft Office Web Apps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-25
Описание

Уязвимость пакетов программ Microsoft 365, Microsoft Excel, Microsoft Office, Microsoft SharePoint, Microsoft Office Web Apps связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft SharePoint Foundation (2013 SP1)Microsoft Excel 2013 RT Service Pack 1Microsoft Office 2013 RT Service Pack 1Microsoft SharePoint Enterprise Server 2016Microsoft Excel 2013 Service Pack 1Microsoft Excel 2016Microsoft Office Web Apps 2013 Service Pack 1Microsoft Office 2016Microsoft SharePoint Enterprise Server (2013 SP1)Microsoft Office 2013 Service Pack 1Microsoft Office 2019Microsoft SharePoint Server 2019Office Online ServerMicrosoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21840

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21840https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21840
Проверьте безопасность своего сайта и почты → Полная проверка домена