Описание
Уязвимость пакета программ Microsoft Office и программы мгновенного обмена сообщениями Skype for Business существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного контента
Вендор
Microsoft Corp.
Наименование ПО
Microsoft Office
Skype for Business
Версия ПО
2016 (Microsoft Office)
2016 (Skype for Business)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Google Inc. Android .
Google Inc. Android .
Google Inc. Android .
Microsoft Corp. Windows .
Microsoft Corp. Windows Phone .
Apple Inc. Mac OS X
Apple Inc. iOS .
Google Inc. Android .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8550
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 94%
0.1238
Средний
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
около 8 лет назад
A remote code execution vulnerability exists in Skype for Business when the software fails to sanitize specially crafted content, aka "Skype for Business Remote Code Execution Vulnerability".
CVSS3: 5.4
github
около 3 лет назад
A remote code execution vulnerability exists in Skype for Business when the software fails to sanitize specially crafted content, aka "Skype for Business Remote Code Execution Vulnerability".
EPSS
Процентиль: 94%
0.1238
Средний
8.5 High
CVSS2