Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Updates
(KB4484348, KB4484357, KB4484370, KB4484381, KB4484436, KB4484438, KB4484440, KB4484446, KB4484451, KB4484452, KB4484453, KB4484456, KB4484458)
Описание
Чтение за пределами границ в Microsoft Office позволяет злоумышленникам получить доступ к содержимому памяти, используя неинициализированные переменные.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл с помощью уязвимой версии Microsoft Office.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл с помощью уязвимой версии Microsoft Office.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1342
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1342
Ссылки
Источник: CVE
Наименование: CVE-2020-1342
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1342
Наименование: CVE-2020-1342
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1342