• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Office (2013 (x64) SP1, 2013 SP1, 2016, 2016 (x64)) Microsoft Updates (KB4018375, KB4464534)
Описание
Подмена данных в Microsoft Office Javascript, связанная с отсутствием проверки веб-страниц, обращающихся к документам Office, позволяет злоумышленникам просматривать или изменять данные в документах Office.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1109
Ссылки
Источник: CVE
Наименование: CVE-2019-1109
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1109