Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter privilégios e falsificar a interface do usuário.
Abaixo está uma lista completa de vulnerabilidades:
- Várias vulnerabilidades relacionadas ao manuseio inadequado de objetos na memória no Microsoft Office podem ser exploradas por meio de um arquivo especialmente projetado para executar código arbitrário;
- Várias vulnerabilidades relacionadas ao tratamento incorreto de solicitações da Web no Microsoft Exchange Outlook Web Access podem ser exploradas enviando uma mensagem de e-mail especialmente projetada contendo um link mal-intencionado a um usuário para executar código arbitrário;
- Uma sanitização inadequada de solicitações da Web no Microsoft SharePoint Server pode ser explorada por meio de uma solicitação da Web especialmente projetada para obter privilégios;
- Uma vulnerabilidade de redirecionamento aberto no Microsoft Exchange pode ser explorada pelo envio de um link que tenha uma URL especialmente projetada e que convença o usuário a abri-la para falsificar a interface do usuário.
Comunicados originais
Lista de CVE
Lista de KB
- 2880514
- 3191833
- 3191894
- 3191897
- 3191902
- 3191907
- 3203459
- 3203468
- 3203469
- 3203477
- 3212224
- 3213537
- 3213544
- 3213545
- 3213555
- 3213559
- 3213624
- 3213640
- 3213657
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!