Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Word
(2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1, 2016, 2016 (x64))
Microsoft Updates
(KB3172464, KB3178674, KB3178686, KB3178687)
Описание
Уязвимость в Microsoft Office позволяет злоумышленникам вызвать отказ в обслуживании при помощи специально сформированных файлов. Отказ в обслуживании не позволяет злоумышленнику выполнить произвольный код или повысить уровень своих привилегий.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS17-014
http://technet.microsoft.com/library/security/MS17-014
Ссылки
MS (17-014): http://technet.microsoft.com/library/security/MS17-014
Источник: CVE
Наименование: CVE-2017-0029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0029
Источник: CVE
Наименование: CVE-2017-0029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0029