Дата публикации: | 09.03.2016 |
Дата изменения: | 10.03.2016 |
Всего просмотров: | 1955 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2016-0021 CVE-2016-0134 CVE-2016-0057 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office 2007
Microsoft Office 2010 Microsoft Office 2013 Microsoft Office 2013 RT Microsoft Office 2016 Microsoft Office for Mac 2011 Microsoft Office for Mac 2016 Microsoft SharePoint Server 2010 Microsoft SharePoint Server 2013 Microsoft Office Web Apps 2010 Microsoft Office Web Apps 2013 |
Уязвимые версии: | Microsoft Office 2007
Microsoft Office 2010 Microsoft Office 2013 Microsoft Office 2013 RT Microsoft Office 2016 Microsoft Office for Mac 2011 Microsoft Office for Mac 2016 Microsoft SharePoint Server 2010 Microsoft SharePoint Server 2013 Microsoft Office Web Apps 2010 Microsoft Office Web Apps 2013 |
Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему и обойти ограничения безопасности. 1, 2) Уязвимости существуют из-за некорректной обработки объектов в памяти. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе, если жертва откроет специально сформированный файл в режиме редактирования. 3) Уязвимость существует из-за неверно подписанного исполняемого файла. Удаленный пользователь может обойти ограничения безопасности, если у него есть право на запись в директорию, где содержится некорректно подписанный исполняемый файл. |
URL производителя: |
http://microsoft.com |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://technet.microsoft.com/library/security/MS16-029 |