Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Множественные уязвимости в Microsoft Office Outlook.

Множественные уязвимости в Microsoft Office Outlook. Securitylab, Компрометация системы, Раскрытие важных данных, Уязвимость, Microsoft Office Outlook, Длиннопост

Дата изменения:


28.07.2017


Опасность:Высокая


Наличие исправления:Да


Количество уязвимостей: 3


CVSSv2 рейтинг:


(7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)) = Base:5.3/Temporal:0


(3.7 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)) = Base:0.3/Temporal:0


(4.3 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)) = Base:1.7/Temporal:0


CVE ID:


CVE-2017-8663


CVE-2017-8572


CVE-2017-8571


Вектор эксплуатации:


Удаленная


Воздействие:


Раскрытие важных данных


Обход ограничений безопасности


Компрометация системы


CWE ID:


Нет данных


Наличие эксплоита:


Нет данных


Уязвимые продукты:


Microsoft Office 2007


Microsoft Office 2010


Microsoft Office 2013


Microsoft Office 2013 RT


Microsoft Office 2016



Уязвимые версии:

Microsoft Outlook версии 2010 Service Pack 2, 2013 Service Pack 1, 2013 RT Service Pack 1, 2016, 2007


Microsoft Office версии 2010, 2013, 2016


Описание:


Множественные уязвимости в Microsoft Office Outlook


URL производителя: http://www.microsoft.com


Решение: Установите исправление с сайта производителя.



Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017072801


Подробнее: http://www.securitylab.ru/vulnerability/487520.php

Securitylab Компрометация системы Раскрытие важных данных Уязвимость Microsoft Office Outlook Длиннопост
2

Информационная безопасность IT

1.5K поста25.6K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Все комментарии Автора