Уязвимость DoS атаки в Microsoft Skype for Business из-за некорректной обработки эмодзи, способная привести к остановке работы приложения
Описание
Обратите внимание, что данная DoS атака не позволяет злоумышленнику выполнять код или повышать уровень доступа.
Условия эксплуатации
Для успешной атаки данная уязвимость требует, чтобы пользователь отправил определенное количество эмодзи в уязвимой версии Skype for Business.
Решение
Обновление безопасности устраняет данную уязвимость, исправляя способ обработки эмодзи в Skype for Business.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Lync 2013 Service Pack 1 (32-bit) | ||
| Microsoft Lync Basic 2013 Service Pack 1 (32-bit) | ||
| Microsoft Lync 2013 Service Pack 1 (64-bit) | ||
| Microsoft Lync Basic 2013 Service Pack 1 (64-bit) | ||
| Skype for Business 2016 (32-bit) | ||
| Skype for Business 2016 (64-bit) | ||
| Skype for Business 2016 Basic (32-bit) | ||
| Skype for Business 2016 Basic (64-bit) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A denial of service vulnerability exists in Skype for Business, aka "Microsoft Skype for Business Denial of Service Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Lync, Skype.
A denial of service vulnerability exists in Skype for Business, aka "Microsoft Skype for Business Denial of Service Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Lync, Skype.
EPSS