BDU:2022-06836: Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, Microsoft SharePoint, Microsoft Excel и Microsoft Office Web Apps Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, Microsoft SharePoint, Microsoft Excel и Microsoft Office Web Apps Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию при помощи специально созданного файла
Вендор Microsoft Corp.
Наименование ПО Microsoft Word, Microsoft Office Web Apps Server, Microsoft SharePoint Enterprise Server, Microsoft Office, Microsoft SharePoint Server, 365 Apps for Enterprise, SharePoint Server Subscription Edition Language Pack
Версия ПО
  • 2013 RT SP1 (Microsoft Word)
  • 2013 SP1 (Microsoft Office Web Apps Server)
  • 2013 SP1 (Microsoft Word)
  • 2016 (Microsoft Word)
  • 2013 SP1 (Microsoft SharePoint Enterprise Server)
  • 2019 (Microsoft Office)
  • 2019 (Microsoft SharePoint Server)
  • - (365 Apps for Enterprise)
  • Online Server (Microsoft Office)
  • LTSC 2021 (Microsoft Office)
  • 2019 (Microsoft SharePoint Enterprise Server)
  • - (SharePoint Server Subscription Edition Language Pack)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 08.11.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41060
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Злоупотребление функционалом
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения