Várias vulnerabilidades no Microsoft Office

Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, falsificar a interface do usuário e obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades:

1. As vulnerabilidades de elevação de privilégio no Microsoft SharePoint Server podem ser exploradas remotamente por meio de uma solicitação da Web especialmente criada para obter privilégios ou obter informações confidenciais;
2. Vulnerabilidades incorretas de análise de e-mail no Microsoft Outlook podem ser exploradas remotamente por meio de mensagens de e-mail especialmente criadas para executar código arbitrário;
3. As vulnerabilidades de manipulação de memória impróprias no Microsoft Word podem ser exploradas remotamente para executar código arbitrário;
4. As vulnerabilidades de manipulação incorreta de memória no software Microsoft Office podem ser exploradas remotamente para executar código arbitrário;
5. As vulnerabilidades de manipulação de memória impróprias no Microsoft Excel podem ser exploradas remotamente para executar código arbitrário;
6. Uma vulnerabilidade de corrupção de memória no Microsoft Word pode ser explorada remotamente através de um arquivo especialmente criado para executar código arbitrário;
7. Uma vulnerabilidade XSS no Microsoft Access pode ser explorada remotamente por meio de um arquivo especialmente criado para falsificar a interface do usuário;
8. Uma vulnerabilidade de corrupção de memória no software Microsoft Office pode ser explorada remotamente por meio de um arquivo especialmente criado para executar código arbitrário;
9. Uma vulnerabilidade de manipulação de codificação de e-mail no Microsoft Outlook para MAC pode ser explorada remotamente por meio de um anexo de e-mail especialmente criado para falsificar a interface do usuário.

Comunicados originais

• ADV180003

• CVE-2018-0789
• CVE-2018-0790
• CVE-2018-0793
• CVE-2018-0791
• CVE-2018-0792
• CVE-2018-0794
• CVE-2018-0795
• CVE-2018-0796
• CVE-2018-0797
• CVE-2018-0798
• CVE-2018-0799
• CVE-2018-0801
• CVE-2018-0802
• CVE-2018-0804
• CVE-2018-0805
• CVE-2018-0806
• CVE-2018-0807
• CVE-2018-0812
• CVE-2018-0819

Lista de CVE

Lista de KB

• 4011636
• 4011201
• 4011622
• 4011611
• 4011642
• 3114998
• 4011653
• 4011651
• 3141547
• 4011213
• 4011626
• 4011273
• 4011637
• 4011643
• 4011607
• 4011658
• 4011657
• 4011659
• 4011632
• 4011605
• 4011660
• 4011627
• 4011606
• 4011639
• 4011602
• 4011648
• 4011615
• 4011641
• 4011609
• 4011579
• 4011580
• 4011656
• 4011574
• 4011610
• 4011599

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com