• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с Microsoft Office

Главная Специалистам База уязвимостей Разглашение информации, связанное с Microsoft Office

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Office (2007 SP3) Microsoft Office Web Apps (2010 SP2) Microsoft Word (2007 SP3, 2010 (x64) SP2, 2010 SP2) Microsoft Word Viewer (2003 SP3)
Описание
Чтение за пределами границ в Office или Word позволяет злоумышленникам получить доступ к содержимому памяти, используя неинициализированные переменные.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-133
Ссылки
MS (16-133): http://technet.microsoft.com/library/security/MS16-133

Источник: CVE
Наименование: CVE-2016-7233
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7233