Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Os usuários mal-intencionados podem explorar essas vulnerabilidades para contornar as restrições de segurança, falsificar a interface do usuário, executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- O manuseio inadequado de objetos de memória pode ser explorado pelo invasor conectado por meio de um aplicativo especialmente projetado para ignorar a proteção do ASLR;
- A importação de uma chave privada de um usuário impróprio pode ser explorada remotamente através de manipulações de documentos salvos pelo usuário para obter informações confidenciais;
- Um manuseio inadequado de objetos de memória pode ser explorado remotamente através de um conteúdo especialmente projetado para executar código arbitrário;
- Uma implementação inadequada do RFC2046 pode ser explorada remotamente por meio de um anexo de email especialmente projetado para falsificar a interface do usuário.
Comunicados originais
Lista de CVE
Lista de KB
- 3118270
- 3115459
- 3118299
- 3118290
- 3118292
- 3118293
- 3115472
- 3118297
- 3115169
- 3118316
- 3114744
- 3118313
- 3115487
- 2597974
- 3054862
- 2553432
- 3115462
- 3115463
- 3115119
- 3115466
- 3115467
- 3115443
- 3115112
- 3054969
- 3118284
- 3186807
- 3186805
- 3118280
- 3118303
- 3118300
- 3118268
- 3118309
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!