Searching
..

Click anywhere to stop

ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10696
Várias vulnerabilidades no Microsoft Office

Atualizado: 07/05/2018
Data de detecção
?
11/10/2015
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para falsificar a interface do usuário, obter privilégios ou executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades

  1. Manipulação de objetos de memória inadequada pode ser explorada remotamente através de um arquivo especialmente criado ou conteúdo da web para executar código arbitrário;
  2. Uma vulnerabilidade desconhecida pode ser explorada através de um conteúdo da Web especialmente projetado para obter privilégios ou executar código arbitrário de vetores relacionados ao Internet Explorer;
  3. A falta de sanitização de HTML no Outlook pode ser explorada remotamente por meio de um conteúdo especialmente projetado para falsificar a interface do usuário. (OS X)
Produtos afetados

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Pinyin IME 2010
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016
Microsoft Excel 2011 para Mac
Microsoft Excel 2016 para Mac
Pacote de Compatibilidade do Microsoft Office Service Pack 3
Visualizador do Microsoft Excel
Visualizador do Microsoft Word
Service Pack 3 do Microsoft SharePoint Server 2007
Service Pack 2 do Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2
Servidor Microsoft Office Web Apps 2013 Service Pack 1
Skype for Business 2016
Microsoft Lync 2013 Service Pack 1

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS15-116

Impactos
?
SUI 
[?]

ACE 
[?]

PE 
[?]
CVE-IDS
?

CVE-2015-6123
CVE-2015-6038
CVE-2015-2503
CVE-2015-6094
CVE-2015-6093
CVE-2015-6092
CVE-2015-6091

Comunicados oficiais da Microsoft
MS15-116
Lista KB

3101559
3101514
2899516
3101510
3101513
3101512
3085614
3085594
2687406
3101555
3101554
3101367
3101364
3101365
3101496
3101360
3102925
3054793
3102924
2889915
3101507
3085511
3085552
3085551
2910978
3085477
2920680
2920726
3101529
3101543
3101525
3101526
3101553
3101506
2880506
3101359
3101564
3101499
3104540
2965313
3101558
3101544
3101509
3054978
3101371
3101370
2920698
2878230
3085584
2596614
2596770
3085548
3101560
3085634
3085561
3101521
3101533
2899473
2817478


Link para o original
Descubra as estatísticas das vulnerabilidades que se espalham em sua região