BDU:2018-00732

Опубликовано: 10 апр. 2018

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость пакета программ Microsoft Office связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированного файла Microsoft Office

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Office

Версия ПО

2016 (Microsoft Office)

2016 C2R (Microsoft Office)

2013 SP1 (Microsoft Office)

2013 RT SP1 (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1026

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1026
CVE
http://www.securitytracker.com/id/1040654
Security Tracker
http://www.securityfocus.com/bid/103613
BID

EPSS

Процентиль: 97%

0.35235

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2018-1026

CVSS3: 8.8

nvd

около 7 лет назад

A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory, aka "Microsoft Office Remote Code Execution Vulnerability." This affects Microsoft Office. This CVE ID is unique from CVE-2018-1030.

CVE-2018-1026

msrc

около 7 лет назад

Microsoft Office Remote Code Execution Vulnerability

GHSA-r7gw-h9rp-22h2

CVSS3: 8.8

github

около 3 лет назад

EPSS

Процентиль: 97%

0.35235

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2