Microsoft wydaje aktualizacje dla swoich produktów łatając krytyczną podatność. (P24-306)

cert.pse-online.pl 3 miesięcy temu
ProduktMicrosoft Office: przed 16.0.5465.1001
Microsoft Visio: przed 16.0.5465.1001
Aplikacje Microsoft 365 dla przedsiębiorstw: przed 16.0.5465.1001
Numer CVECVE-2024-38016
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka istnieje z powodu błędu granicznego podczas przetwarzania plików Microsoft Office Visio. Zdalny atakujący może utworzyć specjalnie spreparowany plik, oszukać ofiarę, aby go otworzyła, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttp://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38016
Idź do oryginalnego materiału