Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário e obter privilégios.
Abaixo está uma lista completa de vulnerabilidades:
- Um manuseio inadequado de objetos na memória no Microsoft Office pode ser explorado remotamente por meio de um arquivo do Microsoft Office especialmente projetado enviado por um email ou hospedado em um site para executar código arbitrário;
- Uma sanitização inadequada de solicitações no Microsoft Sharepoint Server pode ser explorada remotamente por meio de uma solicitação especialmente projetada para obter privilégios;
- Múltiplas vulnerabilidades desconhecidas podem ser exploradas remotamente através de um arquivo contendo uma imagem gráfica malformada, inserindo uma imagem gráfica especialmente projetada no documento, enviando um arquivo malformado via e-mail ou postando um arquivo especialmente projetado no site para executar código arbitrário;
- Múltiplas vulnerabilidades relacionadas a um manuseio inadequado de objetos na memória no Microsoft Office podem ser exploradas remotamente através de um arquivo especialmente projetado enviado por um e-mail ou hospedado em um site para executar código arbitrário;
Detalhes técnicos
Para explorar todas as vulnerabilidades, um invasor deve convencer um usuário a abrir um arquivo mal-intencionado.
Comunicados originais
Lista de CVE
Lista de KB
- 3191841
- 3191835
- 3191904
- 3191888
- 3191909
- 3191880
- 3191836
- 3191843
- 3178729
- 3191865
- 3162040
- 3191839
- 3118310
- 3172458
- 3114375
- 3191895
- 2596904
- 3191899
- 3191885
- 3191863
- 3191881
- 3191890
- 3191913
- 3191858
- 3191914
- 3191915
- 3212221
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!