BDU:2019-00041: Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, программного средства просмотра презентаций Microsoft PowerPoint Viewer, программного средства для чтения документов Microsoft Office Word Viewer и операционных системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, программного средства просмотра презентаций Microsoft PowerPoint Viewer, программного средства для чтения документов Microsoft Office Word Viewer и операционных системы Microsoft Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию при помощи специально созданного файла
Вендор Microsoft Corp.
Наименование ПО Windows, Microsoft Office Compatibility Pack, Microsoft Excel Viewer, Microsoft Office Word Viewer, Microsoft Office, Office 365 ProPlus, Microsoft PowerPoint Viewer
Версия ПО Server 2008 SP2 (Windows), SP3 (Microsoft Office Compatibility Pack), 2007 sp3 (Microsoft Excel Viewer), Server 2008 SP2 Server Core installation (Windows), - (Microsoft Office Word Viewer), 2016 for Mac (Microsoft Office), 2019 (Microsoft Office), - (Office 365 ProPlus), 2007 (Microsoft PowerPoint Viewer)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows Server 2008 SP2 x86
  • Microsoft Corp. Windows Server 2008 SP2 x64
  • Microsoft Corp. Windows Server 2008 SP2 Server Core installation x64
  • Microsoft Corp. Windows Server 2008 SP2 Server Core installation x86
  • Microsoft Corp. Windows Server 2008 SP2 Itanium
Тип ошибки Раскрытие информации
Идентификатор типа ошибки CWE-200
Класс уязвимости Уязвимость кода
Дата выявления 09.10.2018
Базовый вектор уязвимости
  • AV:L/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8427
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются