Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Os usuários mal-intencionados podem explorar essas vulnerabilidades para contornar as restrições de segurança, falsificar a interface do usuário, executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Manipulação de objetos de memória inadequada pode ser explorada remotamente através de um arquivo de escritório especialmente projetado para executar código arbitrário;
- A análise de Definição de Tipo de Documento Inadequada no SharePoint InfoPath Forms Services pode ser explorada remotamente por meio de um arquivo especialmente projetado para obter informações confidenciais;
- O saneamento inadequado de solicitações no Office Web Apps pode ser explorado remotamente por meio de um URL especialmente projetado para falsificar a interface do usuário.
- A falta de restrições de permissão no Microsoft SharePoint pode ser explorada remotamente por meio de uma instância especialmente projetada do Office Marketplace.
Detalhes técnicos
Para explorar vulnerabilidades (2,4) usuário malicioso deve estar logado ou acesso anônimo deve estar habilitado
Comunicados originais
Lista de CVE
Lista de KB
- 3085571
- 3085514
- 3085595
- 3085619
- 3085618
- 3085609
- 3085615
- 2596670
- 3085542
- 3085567
- 3085583
- 3085568
- 3054994
- 3085596
- 3085582
- 3096440
- 3097266
- 2553405
- 3097264
- 3085520
- 2920693
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!