BDU:2019-02439: Уязвимость механизма Power Query редактора электронных таблиц Microsoft Excel, позволяющая нарушителю перенаправить пользователя на вредоносный URI и выполнить вредоносный код

Описание уязвимости Уязвимость механизма Power Query редактора электронных таблиц Microsoft Excel связана с недостаточной нейтрализацией специальных элементов, передаваемых в URI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на вредоносный URI и выполнить вредоносный код с помощью специально сформированного документа
Вендор Microsoft Corp.
Наименование ПО Microsoft Excel
Версия ПО
  • 2016
  • 2019
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows .
Тип ошибки Неверная нейтрализация особых элементов в выходных данных, используемых входящим компонентом («инъекция»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 27.06.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securityadvisories/2017/4053440
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Инъекция
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -
Последние изменения