Várias vulnerabilidades no Microsoft Office

Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço, obter privilégios, obter informações confidenciais e executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades:

1. Uma sanitização inadequada de uma solicitação da Web especialmente projetada para um servidor do SharePoint afetado pode ser explorada remotamente para obter privilégios;
2. Uma validação de certificado incorreta no Lync for Mac 2011 pode ser explorada remotamente para contornar as restrições de segurança;
3. As vulnerabilidades de corrupção de memória podem ser exploradas remotamente através de um arquivo ou website especialmente projetado para executar código arbitrário no contexto do usuário atual;
4. Uma divulgação indevida do conteúdo da memória pode ser explorada remotamente através de um documento especialmente projetado para obter informações confidenciais;
5. Uma vulnerabilidade desconhecida pode ser explorada remotamente através de um arquivo especialmente projetado para causar uma negação de serviço;
6. Uma leitura fora dos limites devido a uma variável não inicializada pode ser explorada remotamente por meio de um arquivo especialmente projetado para obter informações confidenciais.

Detalhes técnicos

Vulnerabilidade (1) pode ser explorada por um invasor autenticado;

A exploração da vulnerabilidade (2) exige interceptação e adulteração do tráfego de rede.

Vulnerabilidades (3) existem devido ao manuseio incorreto de objetos na memória.

Em caso de vulnerabilidades (3), você pode usar a política de bloqueio do Microsoft Office para liberar a abertura de documentos RTF de fontes desconhecidas ou não confiáveis.

Para explorar a vulnerabilidade (4), o invasor precisa conhecer o local do endereço da memória, onde o objeto foi criado.

Comunicados originais

• MS17-014

Lista de CVE

Lista de KB

• 3178676
• 3178683
• 3178686
• 3178690
• 3178687
• 3172542
• 3172464
• 3178673
• 3178674
• 3198809
• 3178677
• 3178682
• 3178680
• 3178694
• 3178690
• 3212218
• 3178678
• 3178685
• 3178684
• 3172431
• 3178689
• 3172457
• 3172540
• 4012487
• 4010304
• 4010300
• 3178656
• 3172539
• 3127958
• 3178693
• 3141535
• 4010301
• 3178688
• 4010303
• 3178653
• 3127945
• 4010299

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com