7.2высокая
BDU:2024-01478 (CVE-2024-20673)
Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, программы мгновенного обмена сообщениями Skype for Business, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-20
Описание
Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, программы мгновенного обмена сообщениями Skype for Business связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Excel 2016Microsoft Office 2016Microsoft Word 2016Microsoft Office 2019Microsoft PowerPoint 2016Skype for Business (2016)Microsoft Visio 2016Microsoft Publisher (2016)Microsoft Office LTSC 2021
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20673
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи