Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, falsificar a interface do usuário e obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades:
- As vulnerabilidades de elevação de privilégio no Microsoft SharePoint Server podem ser exploradas remotamente por meio de uma solicitação da Web especialmente criada para obter privilégios ou obter informações confidenciais;
- Vulnerabilidades incorretas de análise de e-mail no Microsoft Outlook podem ser exploradas remotamente por meio de mensagens de e-mail especialmente criadas para executar código arbitrário;
- As vulnerabilidades de manipulação de memória impróprias no Microsoft Word podem ser exploradas remotamente para executar código arbitrário;
- As vulnerabilidades de manipulação incorreta de memória no software Microsoft Office podem ser exploradas remotamente para executar código arbitrário;
- As vulnerabilidades de manipulação de memória impróprias no Microsoft Excel podem ser exploradas remotamente para executar código arbitrário;
- Uma vulnerabilidade de corrupção de memória no Microsoft Word pode ser explorada remotamente através de um arquivo especialmente criado para executar código arbitrário;
- Uma vulnerabilidade XSS no Microsoft Access pode ser explorada remotamente por meio de um arquivo especialmente criado para falsificar a interface do usuário;
- Uma vulnerabilidade de corrupção de memória no software Microsoft Office pode ser explorada remotamente por meio de um arquivo especialmente criado para executar código arbitrário;
- Uma vulnerabilidade de manipulação de codificação de e-mail no Microsoft Outlook para MAC pode ser explorada remotamente por meio de um anexo de e-mail especialmente criado para falsificar a interface do usuário.
Comunicados originais
- CVE-2018-0789
- CVE-2018-0790
- CVE-2018-0793
- CVE-2018-0791
- CVE-2018-0792
- CVE-2018-0794
- CVE-2018-0795
- CVE-2018-0796
- CVE-2018-0797
- CVE-2018-0798
- CVE-2018-0799
- CVE-2018-0801
- CVE-2018-0802
- CVE-2018-0804
- CVE-2018-0805
- CVE-2018-0806
- CVE-2018-0807
- CVE-2018-0812
- CVE-2018-0819
Lista de CVE
Lista de KB
- 4011636
- 4011201
- 4011622
- 4011611
- 4011642
- 3114998
- 4011653
- 4011651
- 3141547
- 4011213
- 4011626
- 4011273
- 4011637
- 4011643
- 4011607
- 4011658
- 4011657
- 4011659
- 4011632
- 4011605
- 4011660
- 4011627
- 4011606
- 4011639
- 4011602
- 4011648
- 4011615
- 4011641
- 4011609
- 4011579
- 4011580
- 4011656
- 4011574
- 4011610
- 4011599
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!