BDU:2016-00702

Опубликовано: 09 мар. 2016

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость пакета программ Microsoft Office связана с ошибками в процессе подписи бинарных файлов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специально сформированного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2010 Service Pack 2

Microsoft Office 2013 Service Pack 1

Microsoft Office 2007 Service Pack 3

Microsoft Office 2016

Версия ПО

- (Microsoft Office 2010 Service Pack 2)

- (Microsoft Office 2013 Service Pack 1)

- (Microsoft Office 2007 Service Pack 3)

- (Microsoft Office 2016)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Google Inc Android .

Microsoft Corp Windows -

Microsoft Corp Windows Phone .

Apple Inc. MacOS X

Apple Inc. iOS .

Google Inc Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций, представленных в бюллетене безопасности MS16-029

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-029

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%

0.00702

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2016-0057

CVSS3: 7.8

nvd

почти 10 лет назад

Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2016 does not properly sign an unspecified binary file, which allows local users to gain privileges via a Trojan horse file with a crafted signature, aka "Microsoft Office Security Feature Bypass Vulnerability."

GHSA-xr6x-5h2r-x4p8

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 72%

0.00702

Низкий

7.2 High

CVSS2