Главная страница » CVE
0
1 год
CVE

CVE-2023-21716: Выполнение произвольного кода в Microsoft Office

CVE

Выполнение произвольного кода в Microsoft Office

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Microsoft Office: 365 - 2021
  • Microsoft Word: до 16.0.16026.20200

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 119
Описание:Выполнение операций за пределами буфера памяти

Ссылки

Комментарии: 0
Похожие записи
1
28.03.2025
Индикаторы компрометации

PJobRAT снова атакует чат-приложения

remote access Trojan
RAT-троян PJobRAT, предназначенный для андроид-устройств, был впервые обнаружен в 2019 году и нацелен на индийских военнослужащих. Недавно исследователи Sophos X-Ops обнаружили новую кампанию, нацеленную на пользователей из Тайваня.
0
04.08.2025
Индикаторы компрометации

Пиксели обмана: как VMDetector Loader прячется на виду у всех

information security
Исследователи угроз из SonicWall Capture Labs обнаружили изощренную технику сокрытия вредоносного кода, где новый вариант загрузчика VMDetector внедряется прямо в пиксельные данные обычного JPEG-файла.