Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Microsoft›Приложениеnvd

Lync

Уязвимости

43

Эксплуатируемые

2

Макс. CVSS

9.8

Макс. EPSS

0.84971

Распределение по критичности

Критический

15

Высокий

15

Средний

12

Низкий

1

Также сопоставлено как (исходные строки): windows_vista,lync,office,skype_for_business,skype_for_business_basic,exchange_server,mail_and_calendar,live_meeting,word_viewer,windows_server_2008,office_365_proplus,outlook

Топ уязвимостей

CVE-2020-1025Существует уязвимость повышения привилегий, когда Microsoft SharePoint Server и Skype for Business Server неправильно обрабатывают проверку токенов OAuth. Злоумышленник, успешно использовавший эту уязвимость, может обойти аутентификацию и получить ненадлежащий доступ. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо изменить токен. Обновление устраняет уязвимость, изменяя способ проверки токенов Microsoft SharePoint Server и Skype for Business Server.

CVE-2016-7182Компонент Graphics в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; Windows 10 Gold, 1511 и 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; и Live Meeting 2007 Console позволяет злоумышленникам выполнять произвольный код через специально созданный шрифт True Type, также известный как "Уязвимость повышения привилегий при анализе шрифтов True Type".

CVE-2015-6108Библиотека шрифтов Windows в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT Gold и 8.1; Office 2007 SP3; Office 2010 SP2; Word Viewer; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6; Skype for Business 2016; Lync 2010; Lync 2013 SP1; Live Meeting 2007 Console; и Silverlight 5 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость повреждения памяти графики".

CVE-2015-6107Библиотека шрифтов Windows в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10 Gold и 1511, Office 2007 SP3, Office 2010 SP2, Word Viewer, Skype for Business 2016, Lync 2010, Lync 2013 SP1 и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость повреждения памяти графики".

CVE-2015-6106Библиотека шрифтов Windows в Microsoft Windows Vista SP2, Windows Server 2008 SP2, Office 2007 SP3, Office 2010 SP2, Word Viewer, Skype for Business 2016, Lync 2010, Lync 2013 SP1 и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость повреждения памяти графики".

CVE-2015-2510Переполнение буфера в библиотеке Adobe Type Manager в Microsoft Windows Vista SP2, Windows Server 2008 SP2, Office 2007 SP3, Office 2010 SP2, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1 и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт OpenType, также известное как "Уязвимость переполнения буфера графического компонента".

CVE-2015-2503Microsoft Access 2007 SP3, Excel 2007 SP3, InfoPath 2007 SP3, OneNote 2007 SP3, PowerPoint 2007 SP3, Project 2007 SP3, Publisher 2007 SP3, Visio 2007 SP3, Word 2007 SP3, Office 2007 IME (Japanese) SP3, Access 2010 SP2, Excel 2010 SP2, InfoPath 2010 SP2, OneNote 2010 SP2, PowerPoint 2010 SP2, Project 2010 SP2, Publisher 2010 SP2, Visio 2010 SP2, Word 2010 SP2, Pinyin IME 2010, Access 2013 SP1, Excel 2013 SP1, InfoPath 2013 SP1, OneNote 2013 SP1, PowerPoint 2013 SP1, Project 2013 SP1, Publisher 2013 SP1, Visio 2013 SP1, Word 2013 SP1, Excel 2013 RT SP1, OneNote 2013 RT SP1, PowerPoint 2013 RT SP1, Word 2013 RT SP1, Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016, Publisher 2016, Visio 2016, Word 2016, Skype for Business 2016 и Lync 2013 SP1 позволяют удаленным злоумышленникам обходить механизм защиты в изолированной среде и получать привилегии через специально созданный веб-сайт, к которому осуществляется доступ с помощью Internet Explorer, как продемонстрировано переходом от низкого уровня целостности к среднему, также известное как "Уязвимость повышения привилегий Microsoft Office".

CVE-2015-2464Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость синтаксического анализа шрифтов TrueType", отличная от уязвимости CVE-2015-2463.

CVE-2015-2463Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость синтаксического анализа шрифтов TrueType", отличная от уязвимости CVE-2015-2464.

CVE-2015-2456Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость разбора шрифтов TrueType", отличная от CVE-2015-2455.

CVE-2015-2455Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость разбора шрифтов TrueType", отличная от CVE-2015-2456.

CVE-2015-2435Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1 и Silverlight до 5.1.40728 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость разбора шрифтов TrueType".

CVE-2015-2431Microsoft Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1 и Lync Basic 2013 SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт Office Graphics Library (OGL), также известный как "Уязвимость удаленного выполнения кода в компоненте графики Microsoft Office".

CVE-2013-1302Microsoft Communicator 2007 R2, Lync 2010, Lync 2010 Attendee и Lync Server 2013 неправильно обрабатывают объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код через приглашение, которое вызывает доступ к удаленному объекту, также известную как "Уязвимость RCE Lync".

CVE-2012-1849Уязвимость ненадежного пути поиска в Microsoft Lync 2010, 2010 Attendee и 2010 Attendant позволяет локальным пользователям получить привилегии через троянский DLL в текущем рабочем каталоге, как продемонстрировано каталогом, содержащим файл .ocsmeet, также известный как «Уязвимость небезопасной загрузки библиотеки Lync».

CVE-2018-8311Существует уязвимость удаленного выполнения кода, когда клиенты Skype for Business и Microsoft Lync неправильно обрабатывают специально созданное содержимое, также известная как "Уязвимость удаленного выполнения кода в Skype For Business и Lync". Это затрагивает Skype, Microsoft Lync.

CVE-2017-8527Графика в Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 и Windows Server 2016 допускает уязвимость удаленного выполнения кода из-за способа обработки объектов в памяти, также известная как "Уязвимость удаленного выполнения кода в графике Windows".

CVE-2017-11786Skype for Business в Microsoft Lync 2013 SP1 и Skype for Business 2016 позволяет злоумышленнику украсть хэш аутентификации, который можно повторно использовать в другом месте, из-за того, как Skype for Business обрабатывает запросы аутентификации, также известная как "Уязвимость повышения привилегий Skype for Business".

CVE-2017-0283В Uniscribe в Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, Windows Server 2016, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office Word Viewer, Microsoft Lync 2013 SP1, Skype for Business 2016, Microsoft Silverlight 5 Developer Runtime при установке в Microsoft Windows и Microsoft Silverlight 5 при установке в Microsoft Windows существует уязвимость удаленного выполнения кода из-за способа обработки объектов в памяти, также известная как "Уязвимость удаленного выполнения кода Windows Uniscribe". Этот CVE ID отличается от CVE-2017-8528.

CVE-2016-0145Библиотека шрифтов в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; Windows 10 Gold и 1511; Office 2007 SP3 и 2010 SP2; Word Viewer; .NET Framework 3.0 SP2, 3.5 и 3.5.1; Skype for Business 2016; Lync 2010; Lync 2010 Attendee; Lync 2013 SP1; и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный внедренный шрифт, также известный как "Уязвимость повреждения графической памяти".

CVE-2018-8238Существует уязвимость обхода функции безопасности, когда Skype for Business или Lync неправильно анализируют ссылки UNC-пути, которыми обмениваются через сообщения, также известная как "Уязвимость обхода функции безопасности Skype for Business и Lync". Это затрагивает Skype, Microsoft Lync.

CVE-2017-0108Компонент Windows Graphics в Microsoft Office 2007 SP3; 2010 SP2; и Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Live Meeting 2007; Silverlight 5; Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; и Windows 7 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный веб-сайт, также известная как "Уязвимость удаленного выполнения кода Graphics Component". Эта уязвимость отличается от той, что описана в CVE-2017-0014.

CVE-2016-3396Интерфейс графических устройств (Graphics Device Interface, GDI или GDI+) в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; Windows 10 Gold, 1511 и 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как «Уязвимость удаленного выполнения кода в GDI+».

CVE-2016-3304Библиотека шрифтов Windows в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Office 2007 SP3, Office 2010 SP2, Word Viewer, Skype для бизнеса 2016, Lync 2013 SP1, Lync 2010, Lync 2010 Attendee и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный внедренный шрифт, также известный как "Уязвимость RCE компонента графики Windows", уязвимость, отличная от CVE-2016-3303.

CVE-2016-3303Библиотека шрифтов Windows в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Office 2007 SP3, Office 2010 SP2, Word Viewer, Skype для бизнеса 2016, Lync 2013 SP1, Lync 2010, Lync 2010 Attendee и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный внедренный шрифт, также известный как "Уязвимость RCE компонента графики Windows", уязвимость, отличная от CVE-2016-3304.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →