• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода

Главная Специалистам База уязвимостей Удаленное выполнение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Office Click-to-Run (2019 10340.20017, 2019 10400.20007, 2019 12000.20000, 2019 16529.20182, 2019 x64 10340.20017, 2019 x64 10400.20007, 2019 x64 12000.20000, 2019 x64 16529.20182, 2021 14332.20176, 2021 14332.20529, 2021 14701.20226, 2021 16529.20182, 2021 x64 14332.20176, 2021 x64 14332.20529, 2021 x64 14701.20226, 2021 x64 16529.20182)
Описание
Уязвимость в Office и Windows, связанная с HTML, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код и оказать воздействие на систему с помощью специально сформированного документа Microsoft Office.
Как исправить
Используйте рекомендации производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884
Ссылки
Источник: CVE
Наименование: CVE-2023-36884
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36884