BDU:2018-01476

Опубликовано: 13 нояб. 2018

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Средний

Описание

Уязвимость компонента Message Handler почтового клиента Microsoft Outlook связана с ошибками при приклеплении файлов к сообщениям Outlook. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации c помощью файла прикрепленного к сообщениям как ссылка на электронную почту

Вендор

Microsoft Corp

Наименование ПО

Office 365 ProPlus

Microsoft Office 2019

Версия ПО

- (Office 365 ProPlus)

- (Microsoft Office 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8579

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8579
CVE

EPSS

Процентиль: 93%

0.11736

Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2018-8579

CVSS3: 6.5

nvd

около 7 лет назад

An information disclosure vulnerability exists when attaching files to Outlook messages, aka "Microsoft Outlook Information Disclosure Vulnerability." This affects Office 365 ProPlus, Microsoft Office. This CVE ID is unique from CVE-2018-8558.

CVE-2018-8579

msrc