BDU:2016-01522

Опубликовано: 16 июн. 2016

Источник: fstec

CVSS2: 9.3

EPSS Высокий

Описание

Уязвимость графического редактора Microsoft Visio и средства просмотра и печати документов Microsoft Visio Viewer связана с ошибками при загрузке библиотеки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Visio

Microsoft Visio Viewer

Версия ПО

2007 SP3 (Microsoft Visio)

2010 SP2 (Microsoft Visio)

2013 SP1 (Microsoft Visio)

2016 (Microsoft Visio)

2007 SP3 (Microsoft Visio Viewer)

2010 (Microsoft Visio Viewer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/security/bulletin/MS16-070

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%

0.85808

Высокий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-3235

CVSS3: 7.8

nvd

около 9 лет назад

Microsoft Visio 2007 SP3, Visio 2010 SP2, Visio 2013 SP1, Visio 2016, Visio Viewer 2007 SP3, and Visio Viewer 2010 mishandle library loading, which allows local users to gain privileges via a crafted application, aka "Microsoft Office OLE DLL Side Loading Vulnerability."

CVE-2016-3235

msrc

около 9 лет назад

Microsoft Office Remote Code Execution Vulnerability

GHSA-75wh-cm5h-4j85