Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02238

Опубликовано: 12 сент. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.6
EPSS Средний

Описание

Уязвимость набора служб Uniscribe операционной системы Windows, пакета программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Skype for Business и программы мгновенного обмена сообщениями Microsoft Lync вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного веб-сайта, документа или email-вложения

Вендор

Microsoft Corp.

Наименование ПО

Windows
Microsoft Office
Microsoft Lync
Live Meeting
Skype for Business
Microsoft Office for Mac

Версия ПО

7 SP1 (Windows)
Server 2008 SP2 (Windows)
7 SP1 (Windows)
2010 SP2 (Microsoft Office)
Server 2008 SP2 (Windows)
2007 SP3 (Microsoft Office)
Server 2008 R2 SP1 (Windows)
2010 (Microsoft Lync)
2010 Attendee (Microsoft Lync)
2013 SP1 (Microsoft Lync)
2007 (Live Meeting)
2016 (Skype for Business)
Server 2008 R2 SP1 (Windows)
Viewer (Microsoft Office)
2011 (Microsoft Office for Mac)
2016 (Microsoft Office for Mac)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Google Inc. Android .
Google Inc. Android .
Google Inc. Android .
Microsoft Corp. Windows .
Microsoft Corp. Windows Phone .
Apple Inc. Mac OS X
Google Inc. Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8696

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.21457
Средний

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-8696

CVSS3: 7.5
nvd
почти 8 лет назад

Windows Uniscribe in Microsoft Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Office 2007 SP3; Office 2010 SP2; Word Viewer; Office for Mac 2011 and 2016; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Add-in and Console allows an attacker to execute code remotely via a specially crafted website or a specially crafted document or email attachment, aka "Microsoft Graphics Component Remote Code Execution."

msrc логотип

CVE-2017-8696

CVSS3: 7.5
msrc
почти 8 лет назад

Windows Uniscribe Remote Code Execution Vulnerability

github логотип

GHSA-jf8w-75qw-9pq5

CVSS3: 7.5
github
около 3 лет назад

Windows Uniscribe in Microsoft Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Office 2007 SP3; Office 2010 SP2; Word Viewer; Office for Mac 2011 and 2016; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Add-in and Console allows an attacker to execute code remotely via a specially crafted website or a specially crafted document or email attachment, aka "Microsoft Graphics Component Remote Code Execution."

EPSS

Процентиль: 95%
0.21457
Средний

7.5 High

CVSS3

7.6 High

CVSS2