Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, ignorar restrições de segurança e falsificar a interface do usuário.
Abaixo está uma lista completa de vulnerabilidades:
- Uma validação inadequada de entrada antes de carregar arquivos DLL (biblioteca de vínculo dinâmico) pode ser explorada remotamente convencendo um usuário a abrir um documento de escritório especialmente projetado para executar código arbitrário;
- Uma análise indevida de mensagens de e-mail pode ser explorada remotamente enviando uma mensagem de e-mail especialmente projetada e convencendo o usuário a abri-la para executar código arbitrário;
- Um tratamento incorreto da análise de formatos de arquivo pode ser explorado remotamente, convencendo o usuário a abrir um arquivo especialmente projetado para contornar restrições de segurança;
- Múltiplas vulnerabilidades relacionadas a um manuseio inadequado de objetos na memória podem ser exploradas remotamente, enviando um arquivo especialmente projetado via email e convencendo o usuário a abri-lo ou hospedando um site que contenha um arquivo malicioso e convencer um usuário a abrir website para executar arbitrariamente código;
- Uma validação e higienização incorretas da entrada html no Microsoft Outlook para Mac pode ser explorada remotamente por meio de um email especialmente projetado com tags HTML específicas para falsificar a interface do usuário e exibir um prompt de autenticação mal-intencionado.
Comunicados originais
- CVE-2017-8507
- CVE-2017-8508
- CVE-2017-8509
- CVE-2017-8510
- CVE-2017-8511
- CVE-2017-8512
- CVE-2017-8513
- CVE-2017-8545
- CVE-2017-8533
- CVE-2017-8534
- CVE-2017-0282
- CVE-2017-0284
- CVE-2017-0283
- CVE-2017-8551
- CVE-2017-0289
- CVE-2017-0288
- CVE-2017-8531
- CVE-2017-0285
- CVE-2017-8528
- CVE-2017-8514
- CVE-2017-8532
- CVE-2017-0292
- CVE-2017-0260
- CVE-2017-0287
- CVE-2017-0286
- CVE-2017-8550
- CVE-2017-8527
- ADV170008
Lista de CVE
Lista de KB
- 3203390
- 3203391
- 3203392
- 3203393
- 3191882
- 3212223
- 3172445
- 3203485
- 3191932
- 3162051
- 3203438
- 3191938
- 3203458
- 3127888
- 3203430
- 3203432
- 3203436
- 3203386
- 3203384
- 3203383
- 3191898
- 3118389
- 3191943
- 3178667
- 3191945
- 3191944
- 3127894
- 3118304
- 3203441
- 3203466
- 3203467
- 3203464
- 3203461
- 3203463
- 3203460
- 3191908
- 3203387
- 3213537
- 3203399
- 3203484
- 4020736
- 3191844
- 3191939
- 4020732
- 4020733
- 4020734
- 4020735
- 3203382
- 3191828
- 3191848
- 3203427
- 3191837
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!