• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании, связанный с Microsoft Office

Главная Специалистам База уязвимостей Отказ в обслуживании, связанный с Microsoft Office

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Word (2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1, 2016, 2016 (x64)) Microsoft Updates (KB3172464, KB3178674, KB3178686, KB3178687)
Описание
Уязвимость в Microsoft Office позволяет злоумышленникам вызвать отказ в обслуживании при помощи специально сформированных файлов. Отказ в обслуживании не позволяет злоумышленнику выполнить произвольный код или повысить уровень своих привилегий.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS17-014
Ссылки
MS (17-014): http://technet.microsoft.com/library/security/MS17-014

Источник: CVE
Наименование: CVE-2017-0029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0029