Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter informações confidenciais e obter privilégios.
Abaixo está uma lista completa de vulnerabilidades:
- Várias vulnerabilidades relacionadas a um manuseio inadequado de objetos na memória no Microsoft Office podem ser exploradas localmente por meio de um arquivo especialmente projetado para executar código arbitrário;
- Um manuseio incorreto de objetos na memória no Microsoft Graphics Component pode ser explorado remotamente através de um site especialmente projetado para executar código arbitrário;
- Um manuseio inadequado de fontes incorporadas no Win32k Graphics pode ser explorado remotamente através de um site especialmente projetado para executar código arbitrário;
- Várias vulnerabilidades relacionadas a um tratamento incorreto de solicitações da Web no Microsoft SharePoint podem ser exploradas remotamente enviando uma solicitação especialmente projetada a um servidor afetado para obter privilégios;
- Um manuseamento inadequado de objetos na memória na interface de dispositivo de gráficos do Windows (GDI) pode ser explorado localmente executando um aplicativo especialmente projetado no sistema afetado para obter informações confidenciais;
- Uma divulgação indevida de conteúdo na memória do Windows Uniscribe pode ser explorada para obter informações confidenciais.
Detalhes técnicos
NB: Nem todas as vulnerabilidades já possuem classificação CVSS, portanto, a classificação CVSS cumulativa pode não ser representativa.
Comunicados originais
- CVE-2017-8744
- CVE-2017-8743
- CVE-2017-8742
- CVE-2017-8725
- CVE-2017-8696
- CVE-2017-8695
- CVE-2017-8682
- CVE-2017-8676
- CVE-2017-8632
- CVE-2017-8631
- CVE-2017-8630
- CVE-2017-8629
- CVE-2017-8567
- ADV170015
Lista de CVE
Lista de KB
- 3213649
- 3213644
- 3213646
- 3213641
- 3213642
- 3213560
- 4025867
- 3213562
- 3213564
- 3191831
- 4011117
- 3128030
- 4025868
- 3213631
- 4025865
- 4025866
- 4011113
- 3213638
- 4011069
- 3141537
- 4011041
- 4011040
- 4011065
- 4011064
- 4011089
- 4011062
- 4011061
- 4011134
- 3213658
- 3213626
- 3203474
- 3213551
- 3212225
- 4011056
- 4011055
- 4011050
- 4011038
- 4011063
- 4011107
- 3128027
- 4025869
- 4011090
- 4011091
- 3114428
- 4011103
- 4011126
- 4011127
- 3213632
- 4011108
- 4011125
- 4011110
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!