Microsoft

Обнаруженные уязвимости

2017-09-05

CVE-2017-0242

Use-after-free уязвимость

MS Office 2010,2013,2016 подвержены ошибке/уязвимости, связанной с возможностью загрузки компонента ActiveX RDSServer.DataFactory {9381D8F5-0288-11d0-9501-00AA00B911A5} как встраиваемого элемента (embedded control) в документ. Компонент реализован в библиотеке %CommonProgramFiles%\System\msadc\msadcf.dll.