Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00633

Опубликовано: 14 окт. 2014
Источник: fstec
CVSS3: 8.1
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Office и связана с обработкой некоторых свойств файлов Microsoft Word. Если вошедший в систему пользователь имеет права администратора, то злоумышленник может получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.

Вендор

Microsoft Corp

Наименование ПО

Microsoft Word 2010 Service Pack 1
Microsoft Word 2010 Service Pack 2
Microsoft Word 2007 Service Pack 3

Версия ПО

- (Microsoft Word 2010 Service Pack 1)
- (Microsoft Word 2010 Service Pack 2)
- (Microsoft Word 2007 Service Pack 3)
- (Microsoft Word 2010 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-061

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.35711
Средний

8.1 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-4117

nvd
около 11 лет назад

Microsoft Office 2007 SP3, Word 2007 SP3, Office 2010 SP1 and SP2, Word 2010 SP1 and SP2, Office for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP1 and SP2, and Word Web Apps 2010 Gold, SP1, and SP2 allow remote attackers to execute arbitrary code via crafted properties in a Word document, aka "Microsoft Word File Format Vulnerability."

github логотип

GHSA-r9jv-2mm6-4c79

github
больше 3 лет назад

Microsoft Office 2007 SP3, Word 2007 SP3, Office 2010 SP1 and SP2, Word 2010 SP1 and SP2, Office for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP1 and SP2, and Word Web Apps 2010 Gold, SP1, and SP2 allow remote attackers to execute arbitrary code via crafted properties in a Word document, aka "Microsoft Word File Format Vulnerability."

fstec логотип

BDU:2015-00622

fstec
около 11 лет назад

Уязвимость программного обеспечения Microsoft Office Web Apps, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-00621

fstec
около 11 лет назад

Уязвимость программного обеспечения Microsoft Office Compatibility Pack, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-00619

fstec
около 11 лет назад

Уязвимость программного обеспечения Microsoft Office, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%
0.35711
Средний

8.1 High

CVSS3

9.3 Critical

CVSS2