Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Office
(2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1, 2016, 2016 (x64))
Описание
Уязвимость в макросе Visual Basic в Office, связанная с некорректным экспортом ключей из хранилища сертификатов при сохранении документа, позволяет злоумышленникам получить секретные ключи пользователя.
Для получения сохраненного документа от пользователя злоумышленнику необходимо воспользоваться другой уязвимостью или применить социальную инженерию.
Для получения сохраненного документа от пользователя злоумышленнику необходимо воспользоваться другой уязвимостью или применить социальную инженерию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-107
http://technet.microsoft.com/library/security/MS16-107
Ссылки
MS (16-107): http://technet.microsoft.com/library/security/MS16-107
Источник: CVE
Наименование: CVE-2016-0141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0141
Источник: CVE
Наименование: CVE-2016-0141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0141