• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированные операции

Главная Специалистам База уязвимостей Несанкционированные операции

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Word (2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1, 2016, 2016 (x64)) Microsoft Updates (KB4022202, KB4022218, KB4022224)
Описание
Уязвимость в Microsoft Outlook, связанная с некорректной обработкой некоторых типов вложений при отображении электронных писем в HTML, позволяет злоумышленникам внедрить ненадежные шрифты TrueType в тело электронного письма, отправив жертве специально сформированное электронное письмо с вложением или разместив вредоносный .eml-файл на веб-сервере. Данная уязвимость может быть использована совместно с другими эксплойтами для дальнейших атак на систему.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8310
Ссылки
Источник: CVE
Наименование: CVE-2018-8310
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8310