Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter informações confidenciais, causar negação de serviço, ganhar privilégios.
Abaixo está uma lista completa de vulnerabilidades:
- A vulnerabilidade de corrupção de memória pode ser explorada remotamente através de um documento especialmente projetado para causar uma negação de serviço ou executar um código arbitrário;
- A vulnerabilidade de divulgação de informações pode ser explorada remotamente por meio de um documento especialmente projetado para causar uma negação de serviço ou obter informações confidenciais (da memória de processo);
- O manuseio incorreto de cliques em uma célula especialmente projetada pode ser explorado remotamente para executar código arbitrário;
- O manuseio incorreto ou uma verificação do registro podem ser explorados remotamente através de conteúdo incorporado especialmente projetado de um documento para executar código arbitrário;
- Misparsing de formatos de arquivo pode ser explorado remotamente através de um documento especialmente projetado para executar código arbitrário;
- Vulnerabilidade no Uniscribe pode ser explorada remotamente através de um site especialmente projetado para executar código arbitrário;
- O manuseio incorreto do carregamento da biblioteca pode ser explorado por usuários locais maliciosos através de um aplicativo especialmente projetado para obter privilégios.
Comunicados originais
Lista de CVE
Lista de KB
- 3118380
- 2889841
- 3128008
- 3127986
- 2883033
- 3128022
- 3128023
- 3128026
- 3128035
- 3128032
- 3198800
- 3128024
- 3128043
- 3128044
- 3128016
- 3127995
- 3128019
- 3127892
- 3128020
- 3128029
- 3198808
- 3114395
- 3128037
- 3127968
- 3128025
- 3128034
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!