Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02274

Опубликовано: 10 окт. 2017
Источник: fstec
CVSS2: 9.3
EPSS Высокий

Описание

Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack, веб-сервера Office Online Server, пакета программ Microsoft Office Web Apps, программы для чтения документов Word Viewer и Microsoft Excel Web App, пакета приложений SharePoint, текстового редактора Microsoft Word и службы Word Automation Services связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями текущего пользователя с помощью специально сформированного контента веб-сайта или файла

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Word
Microsoft Office Compatibility Pack
Microsoft Office Online Server
Microsoft Office Web Apps Server
Microsoft Office Word Viewer
Microsoft SharePoint Enterprise Server
Microsoft Word Automation Services

Версия ПО

2007 SP3 (Microsoft Word)
SP3 (Microsoft Office Compatibility Pack)
2016 (Microsoft Office Online Server)
2010 SP2 (Microsoft Office Web Apps Server)
2013 SP1 (Microsoft Office Web Apps Server)
- (Microsoft Office Word Viewer)
2016 (Microsoft SharePoint Enterprise Server)
2010 SP2 (Microsoft Word)
2010 SP2 (Microsoft Word)
2013 RT SP 1 (Microsoft Word)
2013 SP1 (Microsoft Word)
2013 SP1 (Microsoft Word)
2013 (Microsoft Word)
2013 (Microsoft Word)
- (Microsoft Word Automation Services)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.89654
Высокий

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-11826

CVSS3: 7.8
nvd
больше 7 лет назад

Microsoft Office 2010, SharePoint Enterprise Server 2010, SharePoint Server 2010, Web Applications, Office Web Apps Server 2010 and 2013, Word Viewer, Word 2007, 2010, 2013 and 2016, Word Automation Services, and Office Online Server allow remote code execution when the software fails to properly handle objects in memory.

msrc логотип

CVE-2017-11826

msrc
больше 7 лет назад

Microsoft Office Remote Code Execution Vulnerability

github логотип

GHSA-4qcg-gx82-4h36

CVSS3: 7.8
github
около 3 лет назад

Microsoft Office 2010, SharePoint Enterprise Server 2010, SharePoint Server 2010, Web Applications, Office Web Apps Server 2010 and 2013, Word Viewer, Word 2007, 2010, 2013 and 2016, Word Automation Services, and Office Online Server allow remote code execution when the software fails to properly handle objects in memory.

EPSS

Процентиль: 100%
0.89654
Высокий

9.3 Critical

CVSS2