• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с Microsoft Office

Главная Специалистам База уязвимостей Разглашение информации, связанное с Microsoft Office

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Excel (2007 SP3, 2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1, 2016, 2016 (x64)) Microsoft Excel Viewer (2007 SP3) Microsoft Office (2007 SP3) Microsoft Updates (KB3127892, KB3128008, KB3128016, KB3128019, KB3128022, KB3128023, KB3128029, KB3128037)
Описание
Чтение за пределами границ в Microsoft Office позволяет злоумышленникам получить доступ к содержимому памяти.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-148
Ссылки
MS (16-148): http://technet.microsoft.com/library/security/MS16-148

Источник: CVE
Наименование: CVE-2016-7265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7265