BDU:2017-01616

Опубликовано: 15 июн. 2017

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость почтового клиента Microsoft Outlook связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Microsoft Outlook 2010 Service Pack 2

Microsoft Outlook 2013 Service Pack 1

Microsoft Outlook 2016

Версия ПО

- (Microsoft Outlook 2010 Service Pack 2)

- (Microsoft Outlook 2013 Service Pack 1)

- (Microsoft Outlook 2016)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8506

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.3391

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-8506

CVSS3: 7.8

nvd

больше 8 лет назад

A remote code execution vulnerability exists in Microsoft Office when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-8512, and CVE-2017-0260.

CVE-2017-8506

msrc

больше 8 лет назад

Microsoft Outlook Remote Code Execution Vulnerability

GHSA-mw6x-vg34-fr9v