BDU:2020-00978

Опубликовано: 11 фев. 2020

Источник: fstec

CVSS3: 6.5

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость почтового клиента Microsoft Outlook и пакетов программ Microsoft Office и Office 365 ProPlus связана с обходом функции безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности, перенаправить пользователя на вредоносный URI и выполнить вредоносный код в сочетании с другими уязвимостями

Вендор

Microsoft Corp

Наименование ПО

Microsoft Outlook 2013 Service Pack 1

Microsoft Outlook 2016

Microsoft Outlook 2010 Service Pack 2

Microsoft Office 2019

Office 365 ProPlus

Версия ПО

- (Microsoft Outlook 2013 Service Pack 1)

- (Microsoft Outlook 2016)

- (Microsoft Outlook 2010 Service Pack 2)

- (Microsoft Outlook 2013 Service Pack 1)

- (Microsoft Office 2019)

- (Office 365 ProPlus)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0696

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0696
CVE

EPSS

Процентиль: 90%

0.05593

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2020-0696

CVSS3: 6.5

nvd

почти 6 лет назад

A security feature bypass vulnerability exists in Microsoft Outlook software when it improperly handles the parsing of URI formats, aka 'Microsoft Outlook Security Feature Bypass Vulnerability'.

CVE-2020-0696

msrc