Описание
Уязвимость пакета программ Microsoft Office и программы мгновенного обмена сообщениями Skype for Business существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного контента
Вендор
Microsoft Corp
Наименование ПО
Microsoft Office 2016
Skype for Business
Версия ПО
- (Microsoft Office 2016)
2016 (Skype for Business)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Google Inc Android .
Google Inc Android .
Google Inc Android .
Microsoft Corp Windows -
Microsoft Corp Windows Phone .
Apple Inc. MacOS X
Apple Inc. iOS .
Google Inc Android .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8550
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 94%
0.1238
Средний
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
больше 8 лет назад
A remote code execution vulnerability exists in Skype for Business when the software fails to sanitize specially crafted content, aka "Skype for Business Remote Code Execution Vulnerability".
CVSS3: 5.4
github
больше 3 лет назад
A remote code execution vulnerability exists in Skype for Business when the software fails to sanitize specially crafted content, aka "Skype for Business Remote Code Execution Vulnerability".
EPSS
Процентиль: 94%
0.1238
Средний
8.5 High
CVSS2