Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter privilégios ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Um manuseio inadequado de objetos de memória pode ser explorado remotamente através de um documento especialmente projetado para executar código arbitrário;
- Uma divulgação indevida de conteúdo de memória pode ser explorada remotamente através de um documento especialmente projetado para obter informações confidenciais;
- Uma validação de entrada incorreta pode ser explorada localmente por meio de um aplicativo especialmente projetado para obter privilégios.
Detalhes técnicos
A vulnerabilidade (2) pode ser atenuada usando a diretiva de Bloqueio do Microsoft Office ou impedindo que o Word carregue arquivos RTF. Para mais instruções, consulte o aviso original.
Comunicados originais
Lista de CVE
Lista de KB
- 3115182
- 3115187
- 3115020
- 3115041
- 2999465
- 3115244
- 3114740
- 3115107
- 3115243
- 3115144
- 3114872
- 3165796
- 3165798
- 3115194
- 3115195
- 3115196
- 3115198
- 3115014
- 3115111
- 3115134
- 3115130
- 3115173
- 2596915
- 3115170
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!