Множественные уязвимости в Microsoft Office
| Дата публикации: | 09.12.2015 |
| Всего просмотров: | 16662 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 6 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-6040 CVE-2015-6118 CVE-2015-6122 CVE-2015-6124 CVE-2015-6177 CVE-2015-6172 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2007
Microsoft Office 2010 Microsoft Office 2013 Microsoft Office 2013 RT |
| Уязвимые версии: | Microsoft Office 2007
Microsoft Office 2010 Microsoft Office 2013 Microsoft Office 2016 Microsoft Office 2013 RT Microsoft Office for Mac 2011 Microsoft Office 2016 for Mac Microsoft Office Compatibility Pack Service Pack 3 Microsoft Excel Viewer |
| Описание: | Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. 1. 5 уязвимостей в Microsoft Office связаны с некорректной обработкой объектов в памяти. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки в Microsoft Outlook при обработке определенных сообщений. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе. |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://technet.microsoft.com/en-us/library/security/ms15-131.aspx |