BDU:2019-02891

Опубликовано: 13 авг. 2019

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость пакетов программ Microsoft SharePoint, Microsoft Office, Office 365 и текстового редактора Microsoft Word связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с привилегиями текущего пользователя в результате открытия пользователем специально созданного вредоносного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office Web Apps Server 2013 Service Pack 1

Microsoft SharePoint Server

Microsoft Word 2013 RT Service Pack 1

Microsoft SharePoint Enterprise Server 2016

Microsoft Word 2010 Service Pack 2

Microsoft Word 2013 Service Pack 1

Microsoft Office 2010 Service Pack 2

Microsoft Word 2016

Microsoft SharePoint Enterprise Server

Microsoft Office 2016

Microsoft Office 2019

Microsoft SharePoint Server 2019

Office 365 ProPlus

Office Online Server

Microsoft Office Web Apps 2010 Service Pack 2

Версия ПО

- (Microsoft Office Web Apps Server 2013 Service Pack 1)

2010 SP2 (Microsoft SharePoint Server)

- (Microsoft Word 2013 RT Service Pack 1)

- (Microsoft SharePoint Enterprise Server 2016)

- (Microsoft Word 2010 Service Pack 2)

- (Microsoft Word 2013 Service Pack 1)

- (Microsoft Office 2010 Service Pack 2)

- (Microsoft Word 2016)

2013 SP1 (Microsoft SharePoint Enterprise Server)

- (Microsoft Office 2016)

- (Microsoft Office 2019)

- (Microsoft SharePoint Server 2019)

- (Office 365 ProPlus)

- (Office Online Server)

- (Microsoft Office Web Apps 2010 Service Pack 2)

Тип ПО

Сетевое программное средство

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Apple Inc. MacOS .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1201

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1201

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1201
CVE

EPSS

Процентиль: 93%

0.11304

Средний

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2019-1201

CVSS3: 7.8

nvd

больше 6 лет назад

A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could use a specially crafted file to perform actions in the security context of the current user. The file could then take actions on behalf of the logged-on user with the same permissions as the current user. To exploit the vulnerability, a user must open a specially crafted file with an affected version of Microsoft Word software. Two possible email attack scenarios exist for this vulnerability: • With the first email attack scenario, an attacker could send a specially crafted email message to the user and wait for the user to click on the message. When the message renders via Microsoft Word in the Outlook Preview Pane, an attack could be triggered. • With the second scenario, an attacker could attach a specially crafted file to an email, send it to a user, and convince them to open it. In a web-based

CVE-2019-1201

msrc

больше 6 лет назад

Microsoft Word Remote Code Execution Vulnerability

GHSA-mhjc-pqhq-cf8c

github

больше 3 лет назад

A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory, aka 'Microsoft Word Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1205.