Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Office
(2007 SP3)
Microsoft Updates
(KB4032212)
Описание
Уязвимость в Microsoft Excel, связанная с некорректным раскрытием содержимого памяти, позволяет злоумышленникам получить информацию, которая может быть использована для компрометации системы или данных пользователя.
Для эксплуатации уязвимости необходимо убедить пользователя открыть специально сформированный файл, при этом атакующему необходимо знать адрес ячейки памяти, в которой был создан объект.
Для эксплуатации уязвимости необходимо убедить пользователя открыть специально сформированный файл, при этом атакующему необходимо знать адрес ячейки памяти, в которой был создан объект.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8382
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8382
Ссылки
Источник: CVE
Наименование: CVE-2018-8382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8382
Наименование: CVE-2018-8382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8382