BDU:2017-02286

Опубликовано: 12 сент. 2017

Источник: fstec

CVSS3: 7.8

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость пакета программ Microsoft Office связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2016

Версия ПО

- (Microsoft Office 2016)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8630

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8630
CVE
http://www.securitytracker.com/id/1039315
Security Tracker
http://www.securityfocus.com/bid/100732
BID

EPSS

Процентиль: 96%

0.22842

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-8630

CVSS3: 7.8

nvd

больше 8 лет назад

Microsoft Office 2016 allows a remote code execution vulnerability when it fails to properly handle objects in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8631, CVE-2017-8632, and CVE-2017-8744.

CVE-2017-8630

msrc

больше 8 лет назад

Microsoft Office Remote Code Execution Vulnerability

GHSA-4r2h-p7qv-cxcx

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 96%

0.22842

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2