Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02238

Опубликовано: 12 сент. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.6
EPSS Средний

Описание

Уязвимость набора служб Uniscribe операционной системы Windows, пакета программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Skype for Business и программы мгновенного обмена сообщениями Microsoft Lync вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного веб-сайта, документа или email-вложения

Вендор

Microsoft Corp

Наименование ПО

Windows 7 Service Pack 1
Windows Server 2008 Service Pack 2
Microsoft Office 2010 Service Pack 2
Microsoft Office 2007 Service Pack 3
Windows Server 2008 R2 Service Pack 1
Microsoft Lync
Live Meeting
Microsoft Office 2011
Skype for Business
Microsoft Office 2016
Microsoft Office

Версия ПО

- (Windows 7 Service Pack 1)
- (Windows Server 2008 Service Pack 2)
- (Windows 7 Service Pack 1)
- (Microsoft Office 2010 Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Microsoft Office 2007 Service Pack 3)
- (Windows Server 2008 R2 Service Pack 1)
2010 (Microsoft Lync)
2010 Attendee (Microsoft Lync)
2013 SP1 (Microsoft Lync)
2007 (Live Meeting)
- (Microsoft Office 2011)
2016 (Skype for Business)
- (Windows Server 2008 R2 Service Pack 1)
- (Microsoft Office 2016)
- (Microsoft Office)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Google Inc Android .
Google Inc Android .
Google Inc Android .
Microsoft Corp Windows -
Microsoft Corp Windows Phone .
Apple Inc. MacOS X
Google Inc Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8696

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.21457
Средний

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-8696

CVSS3: 7.5
nvd
около 8 лет назад

Windows Uniscribe in Microsoft Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Office 2007 SP3; Office 2010 SP2; Word Viewer; Office for Mac 2011 and 2016; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Add-in and Console allows an attacker to execute code remotely via a specially crafted website or a specially crafted document or email attachment, aka "Microsoft Graphics Component Remote Code Execution."

msrc логотип

CVE-2017-8696

CVSS3: 7.5
msrc
около 8 лет назад

Windows Uniscribe Remote Code Execution Vulnerability

github логотип

GHSA-jf8w-75qw-9pq5

CVSS3: 7.5
github
больше 3 лет назад

Windows Uniscribe in Microsoft Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Office 2007 SP3; Office 2010 SP2; Word Viewer; Office for Mac 2011 and 2016; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Add-in and Console allows an attacker to execute code remotely via a specially crafted website or a specially crafted document or email attachment, aka "Microsoft Graphics Component Remote Code Execution."

EPSS

Процентиль: 95%
0.21457
Средний

7.5 High

CVSS3

7.6 High

CVSS2