Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, ignorar restrições de segurança e escalonamentos de privilégios.
Abaixo está uma lista completa de vulnerabilidades:
- Várias vulnerabilidades relacionadas a um envio incorreto de objetos na memória no Microsoft Office podem ser exploradas remotamente por meio do envio de um documento especialmente projetado ao sistema afetado para executar código arbitrário;
- Um gerenciamento inadequado de sessões do usuário no Microsoft Project Server pode ser explorado remotamente por meio de um site especialmente projetado para obter privilégios;
- Um processo incorreto de processar configurações de macros no documento do Excel pode ser explorado remotamente para contornar restrições de segurança;
Detalhes técnicos
Vulnerabilidade (1) requer que um usuário abra um arquivo com uma versão afetada do Microsoft Office.
Comunicados originais
Lista de CVE
Lista de KB
- 4011242
- 4011247
- 4011268
- 4011245
- 4011244
- 4011265
- 4011264
- 4011267
- 4011266
- 4011262
- 4011206
- 4011205
- 4011220
- 3162047
- 4011233
- 4011250
- 4011199
- 4011257
- 4011270
- 4011271
- 4011197
- 4011618
- 4011020
- 4011604
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!