Více zranitelností v aplikaci Microsoft Office

Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, spoofování uživatelského rozhraní, spuštění libovolného kódu nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

1. Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného kancelářského souboru pro spuštění libovolného kódu;
2. Nesprávná analýza definice typu dokumentu v službě SharePoint InfoPath Forms Služby lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru pro získání citlivých informací;
3. Nesprávná dezinfekce požadavků v aplikacích Office Web Apps může být vzdáleně využívána prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní.
4. Nedostatečné omezení oprávnění v aplikaci Microsoft SharePoint lze vzdáleně využít prostřednictvím speciálně navržené instance aplikace Marketplace Office.

---

Technické údaje

K vyloučení zranitelných míst (2.4) musí být přihlášen uživatel se zlým úmyslem nebo musí být povolen anonymní přístup

Oficiální doporučení

• MS15-110

Související produkty

• Microsoft-Visio-2010
• Microsoft-Sharepoint-Server
• Microsoft-Excel

seznam CVE

seznam KB

• 3085571
• 3085514
• 3085595
• 3085619
• 3085618
• 3085609
• 3085615
• 2596670
• 3085542
• 3085567
• 3085583
• 3085568
• 3054994
• 3085596
• 3085582
• 3096440
• 3097266
• 2553405
• 3097264
• 3085520
• 2920693

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com