Kaspersky Threats

Data de detecção

?

07/11/2017

Nível de gravidade

?

Crítico

Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter privilégios e falsificar a interface do usuário.

Abaixo está uma lista completa de vulnerabilidades:

Várias vulnerabilidades relacionadas ao manuseio inadequado de objetos na memória no Microsoft Office podem ser exploradas por meio de um arquivo especialmente projetado para executar código arbitrário;
Várias vulnerabilidades relacionadas ao tratamento incorreto de solicitações da Web no Microsoft Exchange Outlook Web Access podem ser exploradas enviando uma mensagem de e-mail especialmente projetada contendo um link mal-intencionado a um usuário para executar código arbitrário;
Uma sanitização inadequada de solicitações da Web no Microsoft SharePoint Server pode ser explorada por meio de uma solicitação da Web especialmente projetada para obter privilégios;
Uma vulnerabilidade de redirecionamento aberto no Microsoft Exchange pode ser explorada pelo envio de um link que tenha uma URL especialmente projetada e que convença o usuário a abri-la para falsificar a interface do usuário.

Produtos afetados

Service Pack 2 do Microsoft Business Productivity Servers 2010
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office 2016 para Mac
Pacote de Compatibilidade do Microsoft Office Service Pack 3
Microsoft Office para Mac 2011
Microsoft Office Online Server 2016
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2016
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft SharePoint Enterprise Server 2013
Microsoft SharePoint Enterprise Server 2016
Microsoft Exchange Server 2010 Service Pack 3
Atualização cumulativa do Microsoft Exchange Server 2013 16
Microsoft Exchange Server 2013 Service Pack 1
Atualização Cumulativa do Microsoft Exchange Server 2016 5

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

CVE-2017-0243
CVE-2017-8501
CVE-2017-8502
CVE-2017-8559
CVE-2017-8570

Impactos

?

SUI

[?]

ACE

[?]

PE

[?]

CVE-IDS

?

CVE-2017-8570
CVE-2017-8569
CVE-2017-8502
CVE-2017-8501
CVE-2017-0243

Comunicados oficiais da Microsoft

CVE-2017-0243
CVE-2017-8501
CVE-2017-8502
CVE-2017-8559
CVE-2017-8570

Lista KB

2880514
3191833
3191894
3191897
3191902
3191907
3203459
3203468
3203469
3203477
3212224
3213537
3213544
3213545
3213555
3213559
3213624
3213640
3213657

Link para o original

Descubra as estatísticas das vulnerabilidades que se espalham em sua região

Data de detecção ?	07/11/2017
Nível de gravidade ?	Crítico
Descrição	Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter privilégios e falsificar a interface do usuário. Abaixo está uma lista completa de vulnerabilidades: Várias vulnerabilidades relacionadas ao manuseio inadequado de objetos na memória no Microsoft Office podem ser exploradas por meio de um arquivo especialmente projetado para executar código arbitrário; Várias vulnerabilidades relacionadas ao tratamento incorreto de solicitações da Web no Microsoft Exchange Outlook Web Access podem ser exploradas enviando uma mensagem de e-mail especialmente projetada contendo um link mal-intencionado a um usuário para executar código arbitrário; Uma sanitização inadequada de solicitações da Web no Microsoft SharePoint Server pode ser explorada por meio de uma solicitação da Web especialmente projetada para obter privilégios; Uma vulnerabilidade de redirecionamento aberto no Microsoft Exchange pode ser explorada pelo envio de um link que tenha uma URL especialmente projetada e que convença o usuário a abri-la para falsificar a interface do usuário.
Produtos afetados	Service Pack 2 do Microsoft Business Productivity Servers 2010 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1 Microsoft Office 2016 Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Office 2016 para Mac Pacote de Compatibilidade do Microsoft Office Service Pack 3 Microsoft Office para Mac 2011 Microsoft Office Online Server 2016 Microsoft Excel 2007 Service Pack 3 Microsoft Excel 2010 Service Pack 2 Microsoft Excel 2013 Service Pack 1 Microsoft Excel 2013 RT Service Pack 1 Microsoft Excel 2016 Microsoft Excel Viewer 2007 Service Pack 3 Microsoft SharePoint Enterprise Server 2013 Microsoft SharePoint Enterprise Server 2016 Microsoft Exchange Server 2010 Service Pack 3 Atualização cumulativa do Microsoft Exchange Server 2013 16 Microsoft Exchange Server 2013 Service Pack 1 Atualização Cumulativa do Microsoft Exchange Server 2016 5
Solução	Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)
Comunicados originais	CVE-2017-0243 CVE-2017-8501 CVE-2017-8502 CVE-2017-8559 CVE-2017-8570
Impactos ?	SUI [?] ACE [?] PE [?]
CVE-IDS ?	CVE-2017-8570 CVE-2017-8569 CVE-2017-8502 CVE-2017-8501 CVE-2017-0243
Comunicados oficiais da Microsoft	CVE-2017-0243 CVE-2017-8501 CVE-2017-8502 CVE-2017-8559 CVE-2017-8570
Lista KB	2880514 3191833 3191894 3191897 3191902 3191907 3203459 3203468 3203469 3203477 3212224 3213537 3213544 3213545 3213555 3213559 3213624 3213640 3213657
	Link para o original
	Descubra as estatísticas das vulnerabilidades que se espalham em sua região

KLA11069Várias vulnerabilidades no Microsoft Office

KLA11069
Várias vulnerabilidades no Microsoft Office