Várias vulnerabilidades no Microsoft Office

Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, obter privilégios, ignorar restrições de segurança e falsificar a interface do usuário.

Abaixo está uma lista completa de vulnerabilidades:

1. Um manuseio incorreto de objetos na memória em certas funções pode ser explorado remotamente, convencendo o usuário a abrir um arquivo de documento especialmente projetado;
2. Uma desinfecção inadequada de solicitações da Web pode ser explorada remotamente enviando uma mensagem de email ou hospedando um site com uma URL especialmente projetada e convencendo um usuário a abri-lo para obter privilégios;
3. Uma análise incorreta de formatos de arquivo pode ser explorada remotamente, convencendo o usuário a abrir um arquivo especialmente projetado para contornar restrições de segurança;
4. Uma desinfecção inadequada de tags HTML pode ser explorada remotamente enviando uma mensagem de e-mail com tags HTML especialmente desviadas para falsificar a interface do usuário;
5. Uma análise indevida de mensagens de e-mail pode ser explorada remotamente, convencendo o usuário a abrir ou visualizar uma mensagem de e-mail especialmente projetada para executar código arbitrário.

Comunicados originais

• CVE-2017-0194

• CVE-2017-0195
• CVE-2017-0207
• CVE-2017-0204
• CVE-2017-0106

Lista de CVE

Lista de KB

• 3191827
• 3191830
• 3191847
• 3101522
• 3127895
• 3178724
• 3178725
• 3191840
• 3191845
• 3118388
• 3127890
• 3172519
• 3178664
• 3212218

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com