ГлавнаяБаза уязвимостей БДУ → BDU:2023-06151
9.4высокая

BDU:2023-06151 (CVE-2023-36897)

Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2023-09-29
Описание

Уязвимость пакета программ Microsoft Office связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки

Затрагиваемое ПО и версии
Microsoft Office 2019Microsoft 365 Apps for EnterpriseMicrosoft Visual Studio 2022 (17.2)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6)Microsoft Office LTSC 2021Microsoft Visual Studio 2010 Tools for Office RuntimeMicrosoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-36897

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-36897https://learn.microsoft.com/en-us/visualstudio/vsto/visual-studio-tools-for-office-runtime-overview?view=vs-2022https://www.cybersecurity-help.cz/vdb/SB2023080883
Проверьте безопасность своего сайта и почты → Полная проверка домена