Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft .NET Core, no ASP.NET Core, no Microsoft Excel e no Microsoft Office Compatibility Pack. Usuários mal-intencionados podem explorar essas vulnerabilidades para falsificar a interface do usuário, obter informações confidenciais, ignorar restrições de segurança e obter privilégios.
- Uma vulnerabilidade de execução remota de código pode ser explorada remotamente por meio de um arquivo especialmente criado para executar código arbitrário;
- Uma vulnerabilidade de elevação de privilégio pode ser explorada remotamente por meio de um e-mail especialmente criado com um link malicioso para obter privilégios;
- Uma vulnerabilidade Cross Site Request Forgery pode ser explorada remotamente através da alteração do código de recuperação da conta da vítima para falsificar a interface do usuário;
- Uma vulnerabilidade de desvio de recurso de segurança pode ser explorada remotamente usando um certificado especialmente marcado para ignorar restrições de segurança;
Detalhes técnicos
Vulnerabilidade (1) está relacionada ao Microsoft Excel e ao Microsoft Office Compatibility Pack.
Vulnerabilidades (2) e (3) estão relacionadas ao ASP.NET Core.
Vulnerabilidade (4) está relacionada ao .NET Core e ao Microsoft .NET Framework.
Comunicados originais
Lista de CVE
Lista de KB
- 4054176
- 4054177
- 4054174
- 4054175
- 4054172
- 4054995
- 4054170
- 4054171
- 4054998
- 4054999
- 4054181
- 4054997
- 4054996
- 4054993
- 4055001
- 4055000
- 4055002
- 4054994
- 4054182
- 4054183
- 4056890
- 4074880
- 4056888
- 4056893
- 4056892
- 4056891
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com