4.9средняя
BDU:2024-11218 (CVE-2024-49065)
Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps, Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-16
Описание
пакетов программ Microsoft Office, Microsoft 365 Apps, Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft SharePoint Enterprise Server 2016Microsoft Word 2016Microsoft Office 2019Microsoft SharePoint Server 2019Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49065
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи