Расширенный

Раскрытие информации

Раскрытие информации

11 Июня 2020
Уровень опасности
Производитель ПО
Наименование ПО
Microsoft Updates (KB4484369, KB4484387, KB4484399)
Описание
Уязвимость в Microsoft Project, связанная с неинициализированной переменной, позволяет злоумышленникам просматривать содержимое памяти за пределами границ, где может содержаться конфиденциальная информация.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Project.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1322
Ссылки
Источни: CVE
Наименование: CVE-2020-1322
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1322