BDU:2019-00041: Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, программного средства просмотра презентаций Microsoft PowerPoint Viewer, программного средства для чтения документов Microsoft Office Word Viewer и операционных системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, программного средства просмотра презентаций Microsoft PowerPoint Viewer, программного средства для чтения документов Microsoft Office Word Viewer и операционных системы Microsoft Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию при помощи специально созданного файла
Вендор Microsoft Corp.
Наименование ПО Windows, Microsoft Office Compatibility Pack, Microsoft Excel Viewer, Microsoft Office Word Viewer, Microsoft Office, Office 365 ProPlus, Microsoft PowerPoint Viewer
Версия ПО
  • Server 2008 SP2 (Windows)
  • SP3 (Microsoft Office Compatibility Pack)
  • 2007 sp3 (Microsoft Excel Viewer)
  • Server 2008 SP2 Server Core installation (Windows)
  • - (Microsoft Office Word Viewer)
  • 2016 for Mac (Microsoft Office)
  • 2019 (Microsoft Office)
  • - (Office 365 ProPlus)
  • 2007 (Microsoft PowerPoint Viewer)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows Server 2008 SP2 x86
  • Microsoft Corp. Windows Server 2008 SP2 x64
  • Microsoft Corp. Windows Server 2008 SP2 Server Core installation x64
  • Microsoft Corp. Windows Server 2008 SP2 Server Core installation x86
  • Microsoft Corp. Windows Server 2008 SP2 Itanium
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.10.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8427
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения