9.3высокая
BDU:2022-04045 (CVE-2010-3333)
Уязвимость пакета программ Microsoft Office, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-04
Описание
Уязвимость пакета программ Microsoft Office связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного e-mail сообщения, содержащего файл формата RTF
Затрагиваемое ПО и версии
Microsoft Office 2003 Service Pack 3Microsoft Office 2011Microsoft Office 2007 Service Pack 2Microsoft Office 2004Microsoft Office 2010Open XML File Format ConverterMicrosoft Office
Способ устранения
Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-087
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи