BDU:2017-01588

Опубликовано: 15 июн. 2017

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость операционной системы Windows и пакета программ Microsoft Office связана с неправильным обращением к объектам в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Microsoft Corp.

Наименование ПО

Windows

Microsoft Office

Версия ПО

Server 2008 R2 SP1 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

7 SP1 (Windows)

2013 SP1 (Microsoft Office)

Server 2008 SP2 (Windows)

Server 2008 R2 SP1 (Windows)

2016 (Microsoft Office)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Google Inc. Android .

Microsoft Corp. Windows .

Microsoft Corp. Windows Phone .

Apple Inc. Mac OS X

Apple Inc. iOS .

Google Inc. Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0260

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.28434

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-0260

CVSS3: 7.8

nvd

около 8 лет назад

A remote code execution vulnerability exists in Microsoft Office when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-8512, and CVE-2017-8506.

CVE-2017-0260

msrc

почти 8 лет назад

Microsoft Office Remote Code Execution Vulnerability

GHSA-4948-3w2r-3h9p

CVSS3: 7.8

github

около 3 лет назад

EPSS

Процентиль: 96%

0.28434

Средний

9.3 Critical

CVSS2