Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02274

Опубликовано: 10 окт. 2017
Источник: fstec
CVSS2: 9.3
EPSS Критический

Описание

Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack, веб-сервера Office Online Server, пакета программ Microsoft Office Web Apps, программы для чтения документов Word Viewer и Microsoft Excel Web App, пакета приложений SharePoint, текстового редактора Microsoft Word и службы Word Automation Services связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями текущего пользователя с помощью специально сформированного контента веб-сайта или файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Word 2007 Service Pack 3
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office Word Viewer
Microsoft Office Web Apps Server 2010 Service Pack 2
Microsoft SharePoint Enterprise Server 2016
Microsoft Word 2010 Service Pack 2
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1
Microsoft Word 2013
Microsoft Word Automation Services
Office Online Server

Версия ПО

- (Microsoft Word 2007 Service Pack 3)
- (Microsoft Office Web Apps Server 2013 Service Pack 1)
- (Microsoft Office Compatibility Pack Service Pack 3)
- (Microsoft Office Word Viewer)
- (Microsoft Office Web Apps Server 2010 Service Pack 2)
- (Microsoft SharePoint Enterprise Server 2016)
- (Microsoft Word 2010 Service Pack 2)
- (Microsoft Word 2010 Service Pack 2)
- (Microsoft Word 2013 RT Service Pack 1)
- (Microsoft Word 2013 Service Pack 1)
- (Microsoft Word 2013 Service Pack 1)
- (Microsoft Word 2013)
- (Microsoft Word 2013)
- (Microsoft Word Automation Services)
- (Office Online Server)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.90484
Критический

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-11826

CVSS3: 7.8
nvd
больше 8 лет назад

Microsoft Office 2010, SharePoint Enterprise Server 2010, SharePoint Server 2010, Web Applications, Office Web Apps Server 2010 and 2013, Word Viewer, Word 2007, 2010, 2013 and 2016, Word Automation Services, and Office Online Server allow remote code execution when the software fails to properly handle objects in memory.

msrc логотип

CVE-2017-11826

msrc
больше 8 лет назад

Microsoft Office Remote Code Execution Vulnerability

github логотип

GHSA-4qcg-gx82-4h36

CVSS3: 7.8
github
больше 3 лет назад

Microsoft Office 2010, SharePoint Enterprise Server 2010, SharePoint Server 2010, Web Applications, Office Web Apps Server 2010 and 2013, Word Viewer, Word 2007, 2010, 2013 and 2016, Word Automation Services, and Office Online Server allow remote code execution when the software fails to properly handle objects in memory.

EPSS

Процентиль: 100%
0.90484
Критический

9.3 Critical

CVSS2