Word Automation Services
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.30411
Распределение по критичности
Критический
2
Высокий
5
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): office_online_server,office_web_apps_server,office_word_viewer,word_for_mac,office_compatibility_pack,office_2010,word_automation_services,office,office_365_proplus,sharepoint_server,office_web_apps,word
Топ уязвимостей
CVE-2015-0064Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word Automation Services в SharePoint Server 2010, Web Applications 2010 SP2, Word Viewer и Office Compatibility Pack SP3 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный документ Office, также известный как "Уязвимость удаленного выполнения кода в Office".
CVE-2012-2528Уязвимость использования после освобождения в Microsoft Word 2003 SP3, 2007 SP2 и SP3 и 2010 SP1; Word Viewer; Office Compatibility Pack SP2 и SP3; Word Automation Services на Microsoft SharePoint Server 2010 и Office Web Apps 2010 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RTF-документ, также известная как "Уязвимость использования после освобождения listid в RTF-файле".
CVE-2019-0585Существует уязвимость удаленного выполнения кода в программном обеспечении Microsoft Word, когда оно неправильно обрабатывает объекты в памяти, также известная как "Уязвимость удаленного выполнения кода Microsoft Word". Это влияет на Word, Microsoft Office, Microsoft Office Word Viewer, Office 365 ProPlus, Microsoft SharePoint, Microsoft Office Online Server, Microsoft Word, Microsoft SharePoint Server.
CVE-2018-1028Существует уязвимость удаленного выполнения кода, когда графический компонент Office неправильно обрабатывает специально созданные внедренные шрифты, также известная как "Уязвимость удаленного выполнения кода в графике Microsoft Office". Это затрагивает Word, Microsoft Office, Microsoft SharePoint, Excel, Microsoft SharePoint Server.
CVE-2017-8512В Microsoft Office существует уязвимость удаленного выполнения кода, когда программное обеспечение неправильно обрабатывает объекты в памяти, также известная как "Уязвимость удаленного выполнения кода Office". Этот CVE ID уникален по отношению к CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-0260 и CVE-2017-8506.
CVE-2016-7291Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Office Compatibility Pack SP3, Word for Mac 2011, Word Automation Services на SharePoint Server 2010 SP2 и Office Web Apps 2010 SP2 позволяют удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (чтение за пределами границ) через специально созданный документ, также известную как "Уязвимость раскрытия информации Microsoft Office", которая отличается от CVE-2016-7290.
CVE-2016-7290Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Office Compatibility Pack SP3, Word for Mac 2011, Word Automation Services на SharePoint Server 2010 SP2 и Office Web Apps 2010 SP2 позволяют удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (чтение за пределами границ) через специально созданный документ, также известную как "Уязвимость раскрытия информации Microsoft Office", которая отличается от CVE-2016-7291.
CVE-2016-7233Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Word for Mac 2011, Excel for Mac 2011, Word Viewer, Office Compatibility Pack SP3, Word Automation Services в SharePoint Server 2013 SP1 и Office Web Apps 2010 SP2 позволяют удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (чтение за границами буфера) через специально созданный документ Office, также известную как «Уязвимость раскрытия информации Microsoft Office».
CVE-2019-0561Существует уязвимость раскрытия информации, когда кнопки макросов Microsoft Word используются неправильно, также известная как "Уязвимость раскрытия информации в Microsoft Word". Это затрагивает Microsoft Word, Office 365 ProPlus, Microsoft Office, Word.
CVE-2018-8378Существует уязвимость раскрытия информации, когда программное обеспечение Microsoft Office считывает память за пределами выделенной области из-за неинициализированной переменной, что может привести к раскрытию содержимого памяти, также известная как "Уязвимость раскрытия информации Microsoft Office". Это влияет на Word, Microsoft SharePoint Server, Microsoft Office Word Viewer, Microsoft Excel Viewer, Microsoft SharePoint, Microsoft Office.
CVE-2017-0105Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 и Office Web Apps 2010 SP2 позволяют удаленным злоумышленникам получать конфиденциальную информацию из памяти, находящейся вне границ, через специально созданный документ Office, также известная как "Уязвимость раскрытия информации Microsoft Office".