ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11100
Várias vulnerabilidades no Microsoft Office
Atualizado: 07/05/2018
Data de detecção
?
09/12/2017
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter informações confidenciais e obter privilégios.

Abaixo está uma lista completa de vulnerabilidades:

  1. Várias vulnerabilidades relacionadas a um manuseio inadequado de objetos na memória no Microsoft Office podem ser exploradas localmente por meio de um arquivo especialmente projetado para executar código arbitrário;
  2. Um manuseio incorreto de objetos na memória no Microsoft Graphics Component pode ser explorado remotamente através de um site especialmente projetado para executar código arbitrário;
  3. Um manuseio inadequado de fontes incorporadas no Win32k Graphics pode ser explorado remotamente através de um site especialmente projetado para executar código arbitrário;
  4. Várias vulnerabilidades relacionadas a um tratamento incorreto de solicitações da Web no Microsoft SharePoint podem ser exploradas remotamente enviando uma solicitação especialmente projetada a um servidor afetado para obter privilégios;
  5. Um manuseamento inadequado de objetos na memória na interface de dispositivo de gráficos do Windows (GDI) pode ser explorado localmente executando um aplicativo especialmente projetado no sistema afetado para obter informações confidenciais;
  6. Uma divulgação indevida de conteúdo na memória do Windows Uniscribe pode ser explorada para obter informações confidenciais.

Detalhes técnicos

NB: Nem todas as vulnerabilidades já possuem classificação CVSS, portanto, a classificação CVSS cumulativa pode não ser representativa.

Produtos afetados

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
Microsoft Office 2016 para Mac
Pacote de Compatibilidade do Microsoft Office Service Pack 3
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps 2013 Service Pack 1
Servidor Microsoft Office Web Apps 2013 Service Pack 1
Visualizador do Microsoft Office Word
Microsoft Office para Mac 2011
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2016
Microsoft Excel 2016 para Mac
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Excel Web App 2013 Service Pack 1
Microsoft Excel para Mac 2011
Suplemento do Microsoft Live Meeting 2007
Console do Microsoft Live Meeting 2007
Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Microsoft Lync 2013 Service Pack 1
Microsoft Lync Basic 2013 Service Pack 1
Microsoft Outlook 2007 Service Pack 3
Microsoft Outlook 2010 Service Pack 2
Microsoft Outlook 2013
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2016
Microsoft PowerPoint 2007 Service Pack 3
Microsoft PowerPoint 2010 Service Pack 2
Pacote de serviços do Microsoft PowerPoint 2013 RT
Microsoft PowerPoint 2013 Service Pack 1
Microsoft PowerPoint 2016
Microsoft PowerPoint Viewer 2007
Microsoft Publisher 2007 Service Pack 3
Microsoft Publisher 2010 Service Pack 2
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2013 Service Pack 1
Servidor do Office Online
Skype for Business 2016
Skype for Business 2016 Basic

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

CVE-2017-8745
CVE-2017-8744
CVE-2017-8743
CVE-2017-8742
CVE-2017-8725
CVE-2017-8696
CVE-2017-8695
CVE-2017-8682
CVE-2017-8676
CVE-2017-8632
CVE-2017-8631
CVE-2017-8630
CVE-2017-8629
CVE-2017-8567
ADV170015

Impactos
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Produtos relacionados
Microsoft Word
Microsoft Sharepoint Server
Microsoft Outlook
Microsoft Office PowerPoint
Microsoft Office Live Meeting 2007
Microsoft Office
Microsoft Lync
Microsoft Excel
CVE-IDS
?

CVE-2017-8745
CVE-2017-8744
CVE-2017-8743
CVE-2017-8742
CVE-2017-8725
CVE-2017-8696
CVE-2017-8695
CVE-2017-8682
CVE-2017-8676
CVE-2017-8632
CVE-2017-8631
CVE-2017-8630
CVE-2017-8629
CVE-2017-8567

Comunicados oficiais da Microsoft
CVE-2017-8745
CVE-2017-8744
CVE-2017-8743
CVE-2017-8742
CVE-2017-8725
CVE-2017-8696
CVE-2017-8695
CVE-2017-8682
CVE-2017-8676
CVE-2017-8632
CVE-2017-8631
CVE-2017-8630
CVE-2017-8629
CVE-2017-8567
ADV170015
Lista KB

3213649
3213644
3213646
3213641
3213642
3213560
4025867
3213562
3213564
3191831
4011117
3128030
4025868
3213631
4025865
4025866
4011113
3213638
4011069
3141537
4011041
4011040
4011065
4011064
4011089
4011062
4011061
4011134
3213658
3213626
3203474
3213551
3212225
4011056
4011055
4011050
4011038
4011063
4011107
3128027
4025869
4011090
4011091
3114428
4011103
4011126
4011127
3213632
4011108
4011125
4011110


Link para o original