ГлавнаяБаза уязвимостей БДУ → BDU:2024-01478
7.2высокая

BDU:2024-01478 (CVE-2024-20673)

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, программы мгновенного обмена сообщениями Skype for Business, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-20
Описание

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, программы мгновенного обмена сообщениями Skype for Business связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft Excel 2016Microsoft Office 2016Microsoft Word 2016Microsoft Office 2019Microsoft PowerPoint 2016Skype for Business (2016)Microsoft Visio 2016Microsoft Publisher (2016)Microsoft Office LTSC 2021
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20673

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20673https://safe-surf.ru/upload/VULN-new/VULN.2024-02-16.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена