Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios, obter informações confidenciais e executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Uma manipulação incorreta de fontes no componente gráfico do Office pode ser explorada remotamente por meio de um documento ou site especialmente criado para executar código arbitrário;
- Uma vulnerabilidade não especificada pode ser explorada remotamente através de um documento RTF especialmente criado para obter informações confidenciais;
- Várias vulnerabilidades relacionadas ao tratamento incorreto de solicitações no Microsoft SharePoint Server podem ser exploradas remotamente por meio de URL especialmente criada para obter privilégios;
- Múltiplas vulnerabilidades de corrupção de memória no Microsoft Excel podem ser exploradas remotamente através de um arquivo especialmente criado para executar código arbitrário;
- Várias vulnerabilidades de corrupção de memória no Microsoft Office podem ser exploradas remotamente por meio de um arquivo especialmente criado para executar código arbitrário;
- Uma vulnerabilidade não especificada pode ser explorada remotamente por meio de um documento especialmente criado para obter informações confidenciais.
Comunicados originais
- CVE-2018-0950
- CVE-2018-1014
- CVE-2018-1034
- CVE-2018-1027
- CVE-2018-1029
- CVE-2018-1032
- CVE-2018-1030
- CVE-2018-1026
- CVE-2018-1005
- CVE-2018-1011
- CVE-2018-1007
- CVE-2018-0920
Lista de CVE
Lista de KB
- 4018355
- 4018311
- 4018357
- 4018344
- 4018341
- 4018350
- 4018354
- 4018360
- 4018362
- 4018319
- 4011628
- 4018342
- 4011586
- 4011717
- 4018337
- 4011719
- 4018339
- 4018328
- 4018356
- 4011712
- 4018359
- 4018347
- 4018353
- 4018343
- 4018336
- 4018288
- 4018330
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!