Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Office
(2010 (x64) SP2, 2010 SP2)
Microsoft Updates
(KB4461617)
Описание
Уязвимость в Microsoft Word, связанная с некорректным использованием кнопок макросов, позволяет злоумышленникам просматривать произвольные файлы в целевой системе.
Для эксплуатации уязвимости необходимо убедить пользователя открыть специально сформированный файл, при этом атакующему необходимо знать расположение файла, содержимое которого он хочет получить.
Для эксплуатации уязвимости необходимо убедить пользователя открыть специально сформированный файл, при этом атакующему необходимо знать расположение файла, содержимое которого он хочет получить.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0561
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0561
Ссылки
Источник: CVE
Наименование: CVE-2019-0561
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0561
Наименование: CVE-2019-0561
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0561