Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10661
Vícenásobné chyby v aplikaci Microsoft Office
Aktualizováno: 09/14/2015
Detekováno
?
09/08/2015
Míra zranitelnosti
?
Kritická
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu nebo útoku XSS.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné zacházení s paměťovými objekty lze vzdáleně využít pomocí speciálně vytvořeného souboru k provedení libovolného kódu;
  2. Nesprávné dezinfekce webových požadavků poskytované uživatelem v aplikaci SharePoint lze vzdáleně využívat prostřednictvím speciálně vytvořeného uživatelského obsahu k provádění skriptování mezi jednotlivými webovými stránkami.
  3. Neznámou zranitelnost lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru EPS ke spuštění libovolného kódu.

Technické údaje

Využití chyby zabezpečení (2) útočník musí mít možnost odeslat škodlivý obsah na cílové místo. Za určitých podmínek nebude uživatelský obsah dezinfikován. Když uživatel navštíví webovou stránku se škodlivým obsahem? skript může být spuštěn v kontextu zabezpečení uživatele.

(3) lze využít pomocí speciálně navržené grafiky EPS obsažené v kancelářském dokumentu nebo při vložení této grafiky do kancelářského dokumentu. Také, pokud je aplikace Word vybrána jako výchozí čtečka e-mailů (výchozí), pak by útočník mohl poslat speciálně vytvořený e-mail obsahující škodlivou grafiku EPS. V takových podmínkách využívání potřebuje minimální interakci uživatelů (náhled škodlivého e-mailu)

Zasažené produkty

Office 2007 Service Pack 3
Excel 2007 Service Pack 3
Office 2010 Service Pack 2
Excel 2010 Service Pack 2
Office 2013 Service Pack 1
Excel 2013 Service Pack 1
Office 2013 RT Service Pack 1
Excel 2013 RT Service Pack 1
Excel pro Mac 2011
Excel pro Mac 2016
Sada Office Compatibility Pack Service Pack 3
Prohlížeč aplikace Excel
Služba SharePoint Foundation 2013 Service Pack 1

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS15-099

Dopad
?
ACE 
[?]

XSSCSS 
[?]
Související produkty
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2015-2520
CVE-2015-2521
CVE-2015-2522
CVE-2015-2523
CVE-2015-2545

Oficiální doporučení Microsoft
MS15-099
KB seznam

3054813
3085487
3085501
3085502
3085543
3085483
3088502
3088501
3054995
3054987
3054993
3089664
3054932
3054965
3085526


Odkaz na originál