Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Office Web Apps
(2010 SP2)
Microsoft Word
(2007 SP3, 2010 (x64) SP2, 2010 SP2)
Microsoft Updates
(KB3178682, KB3178683, KB3178684, KB3178686, KB3178687, KB3178689)
Описание
Чтение за пределами границ в Microsoft Office позволяет злоумышленникам получить доступ к содержимому памяти, используя неинициализированные переменные.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS17-014
http://technet.microsoft.com/library/security/MS17-014
Ссылки
MS (17-014): http://technet.microsoft.com/library/security/MS17-014
Источник: CVE
Наименование: CVE-2017-0105
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0105
Источник: CVE
Наименование: CVE-2017-0105
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0105