BDU:2019-00042: Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, операционной системы Microsoft Windows, программного средства просмотра презентаций Microsoft PowerPoint Viewer и программного средства для чтения документов Microsoft Office Word Viewer, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, операционной системы Microsoft Windows, программного средства просмотра презентаций Microsoft PowerPoint Viewer и программного средства для чтения документов Microsoft Office Word Viewer вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла
Вендор Microsoft Corp.
Наименование ПО Windows, Microsoft Office Compatibility Pack, Microsoft Excel Viewer, Microsoft Office Word Viewer, Microsoft Office, Office 365 ProPlus, Microsoft PowerPoint Viewer
Версия ПО
  • Server 2008 R2 SP1 (Windows)
  • 7 SP1 (Windows)
  • Server 2008 SP2 (Windows)
  • SP3 (Microsoft Office Compatibility Pack)
  • 2007 sp3 (Microsoft Excel Viewer)
  • Server 2008 SP2 Server Core installation (Windows)
  • - (Microsoft Office Word Viewer)
  • Server 2008 R2 SP1 Server Core installation (Windows)
  • 2016 for Mac (Microsoft Office)
  • 10 1809 (Windows)
  • Server 2019 (Windows)
  • Server 2019 Server Core installation (Windows)
  • 2019 (Microsoft Office)
  • - (Office 365 ProPlus)
  • 2007 (Microsoft PowerPoint Viewer)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows Server 2008 R2 SP1 x64
  • Microsoft Corp. Windows 7 SP1 x64
  • Microsoft Corp. Windows Server 2008 SP2 x32
  • Microsoft Corp. Windows 7 SP1 x32
  • Microsoft Corp. Windows Server 2008 SP2 x64
  • Microsoft Corp. Windows Server 2008 SP2 Server Core installation x64
  • Microsoft Corp. Windows Server 2008 SP2 Server Core installation x32
  • Microsoft Corp. Windows Server 2008 R2 SP1 Itanium
  • Microsoft Corp. Windows Server 2008 R2 SP1 Server Core installation x64
  • Microsoft Corp. Windows Server 2008 SP2 Itanium
  • Microsoft Corp. Windows 10 1809 x64
  • Microsoft Corp. Windows 10 1809 x32
  • Microsoft Corp. Windows Server 2019
  • Microsoft Corp. Windows Server 2019 Server Core installation
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.10.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8432
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения