Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Manipulação de objetos de memória inadequada pode ser explorada remotamente através de um arquivo especialmente projetado para executar código arbitrário;
- Uma vulnerabilidade desconhecida pode ser explorada remotamente através de um arquivo especialmente projetado para obter informações confidenciais.
Detalhes técnicos
Para explorar (2), o invasor deve primeiro aproveitar outra vulnerabilidade para causar a execução de código no IE com o EPM. Que mal-intencionado pode executar o Excel, Notepad, PowerPoint ou outro com um parâmetro de linha de comando inseguro. Outra parte das atualizações para esta vulnerabilidade listadas em KLA10646, KLA10648
Comunicados originais
Lista de CVE
Lista de KB
- 2687409
- 3054858
- 3054888
- 3054960
- 3039798
- 3054929
- 3055039
- 2965280
- 3055030
- 3055054
- 3055033
- 3055052
- 3055053
- 3055037
- 3055051
- 3054876
- 3054992
- 3054991
- 3054816
- 2965310
- 3055003
- 2553313
- 3054974
- 3082420
- 3055044
- 3080790
- 3081349
- 2596650
- 2986254
- 2598244
- 2837610
- 3039734
- 3055029
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com