Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Updates
(KB4484369, KB4484387, KB4484399)
Описание
Уязвимость в Microsoft Project, связанная с неинициализированной переменной, позволяет злоумышленникам просматривать содержимое памяти за пределами границ, где может содержаться конфиденциальная информация.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Project.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Project.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1322
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1322
Ссылки
Источник: CVE
Наименование: CVE-2020-1322
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1322
Наименование: CVE-2020-1322
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1322