Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01034

Опубликовано: 12 апр. 2017
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Критический

Описание

Уязвимость операционной системы Windows и пакета программ Microsoft Office связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа

Вендор

Microsoft Corp.

Наименование ПО

Windows
Microsoft Office

Версия ПО

Vista SP2 (Windows)
7 SP1 (Windows)
Server 2008 SP2 (Windows)
Vista SP2 (Windows)
7 SP1 (Windows)
8.1 (Windows)
8.1 (Windows)
2010 SP2 (Microsoft Office)
2013 SP1 (Microsoft Office)
Server 2008 SP2 (Windows)
2007 SP3 (Microsoft Office)
2016 (Microsoft Office)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Google Inc. Android .
Google Inc. Android .
Google Inc. Android .
Microsoft Corp. Windows .
Microsoft Corp. Windows Phone .
Apple Inc. Mac OS X
Apple Inc. iOS .
Google Inc. Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
https://bugzilla.redhat.com/show_bug.cgi?id=1289816

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94366
Критический

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-0199

CVSS3: 7.8
nvd
около 8 лет назад

Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, Microsoft Office 2016, Microsoft Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows 8.1 allow remote attackers to execute arbitrary code via a crafted document, aka "Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API."

msrc логотип

CVE-2017-0199

CVSS3: 6.7
msrc
около 8 лет назад

Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows

github логотип

GHSA-mrf9-75pc-cjmm

CVSS3: 7.8
github
около 3 лет назад

Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, Microsoft Office 2016, Microsoft Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows 8.1 allow remote attackers to execute arbitrary code via a crafted document, aka "Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API."

EPSS

Процентиль: 100%
0.94366
Критический

8.8 High

CVSS3

9.3 Critical

CVSS2