Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2007 SP3)
Microsoft Office Web Apps
(2010 SP2)
Microsoft Word
(2007 SP3, 2010 (x64) SP2, 2010 SP2)
Microsoft Word Viewer
(2003 SP3)
Microsoft Updates
(KB3128024, KB3128025, KB3128026, KB3128032, KB3128034, KB3128035, KB3128044)
Описание
Чтение за пределами границ в Microsoft Office позволяет злоумышленникам получить доступ к содержимому памяти.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-148
http://technet.microsoft.com/library/security/MS16-148
Ссылки
MS (16-148): http://technet.microsoft.com/library/security/MS16-148
Источник: CVE
Наименование: CVE-2016-7268
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7268
Источник: CVE
Наименование: CVE-2016-7268
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7268