• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Office (2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1, 2016, 2016 (x64))
Описание
Уязвимость в макросе Visual Basic в Office, связанная с некорректным экспортом ключей из хранилища сертификатов при сохранении документа, позволяет злоумышленникам получить секретные ключи пользователя.
Для получения сохраненного документа от пользователя злоумышленнику необходимо воспользоваться другой уязвимостью или применить социальную инженерию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-107
Ссылки
MS (16-107): http://technet.microsoft.com/library/security/MS16-107

Источник: CVE
Наименование: CVE-2016-0141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0141

Разглашение информации, связанное с GDI Подмена данных, связанная с Microsoft Office