Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Office Click-to-Run
(2016 Current (4229.1024), 2016 Current (9126.2072), 2016 x64 Current (4229.1024), 2016 x64 Current (9126.2072))
Описание
Чтение за пределами границ в Microsoft Office позволяет злоумышленникам получить доступ к содержимому памяти, используя неинициализированные переменные.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Office.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0853
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0853
Ссылки
Источник: CVE
Наименование: CVE-2018-0853
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0853
Наименование: CVE-2018-0853
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0853