CVE-2022-21842

Опубликовано: 11 янв. 2022

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Microsoft Word Remote Code Execution Vulnerability

FAQ

Is the Preview Pane an attack vector for this vulnerability?

No, the Preview Pane is not an attack vector.

There are multiple update packages available for some of the affected software. Do I need to install all the updates listed in the Security Updates table for the software?

Yes. Customers should apply all updates offered for the software installed on their systems. If multiple updates apply, they can be installed in any order.

Обновления

Продукт	Статья	Обновление
Microsoft Word 2016 (32-bit edition)	5002057	Security Update
Microsoft Word 2016 (64-bit edition)	5002057	Security Update
Microsoft SharePoint Enterprise Server 2016	5002113 5002118	Security Update Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 84%

0.0219

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-21842

CVSS3: 7.8

nvd

около 4 лет назад

Microsoft Word Remote Code Execution Vulnerability

GHSA-w79c-gwh4-8r76

CVSS3: 7.8

github

около 4 лет назад

Microsoft Word Remote Code Execution Vulnerability.

BDU:2022-00957

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость текстового редактора Microsoft Word, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 84%

0.0219

Низкий

7.8 High

CVSS3