BDU:2022-06848: Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, Microsoft SharePoint, Microsoft Excel и Microsoft Office Web Apps Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству

Описание уязвимости Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, Microsoft SharePoint, Microsoft Excel и Microsoft Office Web Apps Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к устройству при помощи специально созданного файла
Вендор Microsoft Corp.
Наименование ПО Microsoft Word, Microsoft Office Web Apps Server, Microsoft SharePoint Enterprise Server, Microsoft Office, Microsoft SharePoint Server, 365 Apps for Enterprise, SharePoint Server Subscription Edition Language Pack
Версия ПО
  • 2013 RT SP1 (Microsoft Word)
  • 2013 SP1 (Microsoft Office Web Apps Server)
  • 2016 (Microsoft SharePoint Enterprise Server)
  • 2013 SP1 (Microsoft Word)
  • 2016 (Microsoft Word)
  • 2013 SP1 (Microsoft SharePoint Enterprise Server)
  • 2019 (Microsoft Office)
  • 2019 (Microsoft SharePoint Server)
  • - (365 Apps for Enterprise)
  • Online Server (Microsoft Office)
  • LTSC 2021 (Microsoft Office)
  • Subscription Edition (Microsoft SharePoint Server)
  • - (SharePoint Server Subscription Edition Language Pack)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 08.11.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41103
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения