CVE-2021-28453

Опубликовано: 13 апр. 2021

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Microsoft Word Remote Code Execution Vulnerability

FAQ

Is the Preview Pane an attack vector for this vulnerability?

No, the Preview Pane is not an attack vector.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Server 2010 Service Pack 2	4504701	Security Update
Microsoft Word 2010 Service Pack 2 (32-bit editions)	4493218	Security Update
Microsoft Word 2010 Service Pack 2 (64-bit editions)	4493218	Security Update
Microsoft Office 2010 Service Pack 2 (32-bit editions)	4493215	Security Update
Microsoft Office 2010 Service Pack 2 (64-bit editions)	4493215	Security Update
Microsoft Office Web Apps 2010 Service Pack 2	4504705	Security Update
Microsoft Word 2013 Service Pack 1 (32-bit editions)	4493208	Security Update
Microsoft Word 2013 Service Pack 1 (64-bit editions)	4493208	Security Update
Microsoft Word 2013 RT Service Pack 1	4493208	-
Microsoft Office Web Apps Server 2013 Service Pack 1	4504729	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 91%

0.06487

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2021-28453

CVSS3: 7.8

nvd

почти 5 лет назад

Microsoft Word Remote Code Execution Vulnerability

GHSA-2qcm-m6xq-w233

CVSS3: 7.8

github

больше 3 лет назад

Microsoft Word Remote Code Execution Vulnerability

BDU:2021-02215

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость текстового редактора Microsoft Word, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06487

Низкий

7.8 High

CVSS3