Kaspersky Threats

Detekováno

?

08/22/1970

Míra zranitelnosti

?

Kritická

Popis

V kanceláři společnosti Microsoft bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k odmítnutí služby, obcházet bezpečnostní omezení, získat oprávnění nebo spouštět libovolný kód.

Níže je uveden úplný seznam chyb zabezpečení

Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého kancelářského dokumentu, který může způsobit odmítnutí služby nebo spuštění libovolného kódu;
Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořeného tabulkového procesoru, aby se zabránilo ochraně ASLR.
Nedostatečná chyba zabezpečení cesty lze vzdáleně využívat pomocí úkolu DLL v aktuálním pracovním adresáři, aby získal oprávnění.

Zasažené produkty

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Microsoft Office pro Mac 2011
Microsoft Excel Viewer 2007 Service Pack 3
Balík Microsoft Office Compatibility Pack Service Pack 3
Prohlížeč aplikace Microsoft Word
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013 Service Pack 1

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS15-070

Dopad

?

ACE

[?]

SB

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2015-2380
CVE-2015-2378
CVE-2015-2379
CVE-2015-2375
CVE-2015-2376
CVE-2015-2377
CVE-2015-2415
CVE-2015-2424

Oficiální doporučení Microsoft

MS15-070

KB seznam

3072620
2837612
2965283
2965208
2965281
2965209
3073865
3054981
3054968
3054996
3054990
3054861
3054949
3054958
3054973
3054963
3054971
3054999

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	08/22/1970
Míra zranitelnosti ?	Kritická
Popis	V kanceláři společnosti Microsoft bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k odmítnutí služby, obcházet bezpečnostní omezení, získat oprávnění nebo spouštět libovolný kód. Níže je uveden úplný seznam chyb zabezpečení Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého kancelářského dokumentu, který může způsobit odmítnutí služby nebo spuštění libovolného kódu; Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořeného tabulkového procesoru, aby se zabránilo ochraně ASLR. Nedostatečná chyba zabezpečení cesty lze vzdáleně využívat pomocí úkolu DLL v aktuálním pracovním adresáři, aby získal oprávnění.
Zasažené produkty	Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 Service Pack 1 Microsoft Office 2013 RT Service Pack 1 Microsoft Office pro Mac 2011 Microsoft Excel Viewer 2007 Service Pack 3 Balík Microsoft Office Compatibility Pack Service Pack 3 Prohlížeč aplikace Microsoft Word Microsoft SharePoint Server 2007 Service Pack 3 Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2013 Service Pack 1
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	MS15-070
Dopad ?	ACE [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2015-2380 CVE-2015-2378 CVE-2015-2379 CVE-2015-2375 CVE-2015-2376 CVE-2015-2377 CVE-2015-2415 CVE-2015-2424
Oficiální doporučení Microsoft	MS15-070
KB seznam	3072620 2837612 2965283 2965208 2965281 2965209 3073865 3054981 3054968 3054996 3054990 3054861 3054949 3054958 3054973 3054963 3054971 3054999
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA10632Více zranitelností v aplikaci Microsoft Office

KLA10632
Více zranitelností v aplikaci Microsoft Office