Word
Уязвимости
254
Эксплуатируемые
10
Макс. CVSS
10
Макс. EPSS
0.97327
Распределение по критичности
Критический
80
Высокий
132
Средний
39
Низкий
3
Затронутые диапазоны версий
< 16.0.19822.20190< 2.106.2≤ 2002
Также сопоставлено как (исходные строки): sharepoint_enterprise_server,word_viewer,office_compatibility_pack,office_word_viewer,sharepoint_server,word,works,office_web_apps,365_apps,office,office_long_term_servicing_channel,office_online_server
Топ уязвимостей
CVE-2004-0963Переполнение буфера в Microsoft Word 2002 (10.6612.6714) SP3 и, возможно, в других версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исключение приложения) и, возможно, выполнять произвольный код в winword.exe через определенные неожиданные значения в файле .doc, включая (1) смещение, которое вызывает выход за границы памяти, (2) определенное значение, которое вызывает большое копирование памяти, вызванное ошибкой преобразования целого числа, и другие значения.
CVE-2000-0788Инструмент Mail Merge в Microsoft Word не запрашивает у пользователя подтверждение перед выполнением скриптов Visual Basic (VBA) в базе данных Access, что может позволить злоумышленнику выполнять произвольные команды.
CVE-2023-21716Уязвимость удаленного выполнения кода в Microsoft Word.
CVE-2023-33150Уязвимость обхода средств безопасности Microsoft Office.
CVE-2015-6172Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2016, Word 2013 RT SP1 и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданное сообщение электронной почты, обработанное Outlook, также известное как "Уязвимость RCE в Microsoft Office".
CVE-2015-6124Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1 и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-6092Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2016, Office Compatibility Pack SP3 и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти в Microsoft Office".
CVE-2015-6091Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2016 и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти в Microsoft Office".
CVE-2015-2503Microsoft Access 2007 SP3, Excel 2007 SP3, InfoPath 2007 SP3, OneNote 2007 SP3, PowerPoint 2007 SP3, Project 2007 SP3, Publisher 2007 SP3, Visio 2007 SP3, Word 2007 SP3, Office 2007 IME (Japanese) SP3, Access 2010 SP2, Excel 2010 SP2, InfoPath 2010 SP2, OneNote 2010 SP2, PowerPoint 2010 SP2, Project 2010 SP2, Publisher 2010 SP2, Visio 2010 SP2, Word 2010 SP2, Pinyin IME 2010, Access 2013 SP1, Excel 2013 SP1, InfoPath 2013 SP1, OneNote 2013 SP1, PowerPoint 2013 SP1, Project 2013 SP1, Publisher 2013 SP1, Visio 2013 SP1, Word 2013 SP1, Excel 2013 RT SP1, OneNote 2013 RT SP1, PowerPoint 2013 RT SP1, Word 2013 RT SP1, Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016, Publisher 2016, Visio 2016, Word 2016, Skype for Business 2016 и Lync 2013 SP1 позволяют удаленным злоумышленникам обходить механизм защиты в изолированной среде и получать привилегии через специально созданный веб-сайт, к которому осуществляется доступ с помощью Internet Explorer, как продемонстрировано переходом от низкого уровня целостности к среднему, также известное как "Уязвимость повышения привилегий Microsoft Office".
CVE-2015-2470Целочисленное переполнение в Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2013 RT SP1, Office for Mac 2011 и Word Viewer позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ, также известный как "Уязвимость целочисленного переполнения Microsoft Office".
CVE-2015-2469Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2 и Office for Mac 2011 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ, также известный как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-2468Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Office for Mac 2011, Office for Mac 2016, Office Compatibility Pack SP3, Word Viewer, Word Automation Services на SharePoint Server 2010 SP2 и 2013 SP1, Word Web Apps 2010 SP2 и Office Web Apps Server 2013 SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ, также известный как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-2380Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1 и Word 2013 RT SP1 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известную как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-2379Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Office для Mac 2011 и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известную как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-1682Microsoft Office 2010 SP2, Excel 2010 SP2, PowerPoint 2010 SP2, Word 2010 SP2, Office 2013 SP1, Excel 2013 SP1, PowerPoint 2013 SP1, Word 2013 SP1, Office 2013 RT SP1, Excel 2013 RT SP1, PowerPoint 2013 RT SP1, Word 2013 RT SP1, Office для Mac 2011, Excel для Mac 2011, PowerPoint для Mac 2011, Word для Mac 2011, PowerPoint Viewer, Word Automation Services в SharePoint Server 2010 SP2 и 2013 SP1, Excel Services в SharePoint Server 2010 SP2 и 2013 SP1, Office Web Apps 2010 SP2, Excel Web App 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Foundation 2010 SP2 и SharePoint Server 2013 SP1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ, также известный как "Уязвимость повреждения памяти Microsoft Office".
CVE-2015-1651Уязвимость использования после освобождения в Microsoft Word 2007 SP3, Word Viewer и Office Compatibility Pack SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость использования компонента Microsoft Office после освобождения".
CVE-2015-1650Уязвимость использования после освобождения в Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word Viewer, Office Compatibility Pack SP3, Word Automation Services в SharePoint Server 2010 SP2 и 2013 SP1, а также Office Web Apps Server 2010 SP2 и 2013 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость использования компонента Microsoft Office после освобождения".
CVE-2015-1649Уязвимость использования после освобождения в Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word Viewer, Office Compatibility Pack SP3, Word Automation Services в SharePoint Server 2010 SP2 и Office Web Apps Server 2010 SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость использования компонента Microsoft Office после освобождения".
CVE-2015-0097Microsoft Excel 2007 SP3, PowerPoint 2007 SP3, Word 2007 SP3, Excel 2010 SP2, PowerPoint 2010 SP2 и Word 2010 SP2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как «Уязвимость удаленного выполнения кода из локальной зоны Microsoft Word».
CVE-2015-0086Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 Gold и SP1, Word 2013 RT Gold и SP1, Word Viewer, Office Compatibility Pack SP3, Word Automation Services на SharePoint Server 2010 SP2, Word Automation Services на SharePoint Server 2013 Gold и SP1, Web Applications 2010 SP2 и Web Apps Server 2013 Gold и SP1 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный RTF-документ, также известный как «Уязвимость повреждения памяти Microsoft Office».
CVE-2015-0085Уязвимость use-after-free в Microsoft Office 2007 SP3, Excel 2007 SP3, PowerPoint 2007 SP3, Word 2007 SP3, Office 2010 SP2, Excel 2010 SP2, PowerPoint 2010 SP2, Word 2010 SP2, Office 2013 Gold и SP1, Word 2013 Gold и SP1, Office 2013 RT Gold и SP1, Word 2013 RT Gold и SP1, Excel Viewer, Office Compatibility Pack SP3, Word Automation Services на SharePoint Server 2010 SP2, Excel Services на SharePoint Server 2013 Gold и SP1, Word Automation Services на SharePoint Server 2013 Gold и SP1, Web Applications 2010 SP2, Office Web Apps Server 2010 SP2, Web Apps Server 2013 Gold и SP1, SharePoint Server 2007 SP3, Windows SharePoint Services 3.0 SP3, SharePoint Foundation 2010 SP2, SharePoint Server 2010 SP2, SharePoint Foundation 2013 Gold и SP1 и SharePoint Server 2013 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как «Уязвимость use-after-free компонента Microsoft Office».
CVE-2015-0065Microsoft Word 2007 SP3 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как "Уязвимость удаленного выполнения кода OneTableDocumentStream".
CVE-2015-0064Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word Automation Services в SharePoint Server 2010, Web Applications 2010 SP2, Word Viewer и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как "Уязвимость удаленного выполнения кода в Office".
CVE-2014-6356Ошибка индекса массива в Microsoft Word 2007 SP3, Word 2010 SP2 и Office Compatibility Pack SP3 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный документ Office, также известный как «Уязвимость удаленного выполнения кода из-за недопустимого индекса».
CVE-2014-6335Microsoft Word 2007 SP3, Word Viewer и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известная как "Уязвимость удаленного выполнения кода с недопустимым указателем Microsoft Office".