Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10675
Více zranitelností v aplikaci Microsoft Office
Aktualizováno: 10/20/2015
Detekováno
?
10/13/2015
Míra zranitelnosti
?
Kritická
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, spoofování uživatelského rozhraní, spuštění libovolného kódu nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného kancelářského souboru pro spuštění libovolného kódu;
  2. Nesprávná analýza definice typu dokumentu v službě SharePoint InfoPath Forms Služby lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru pro získání citlivých informací;
  3. Nesprávná dezinfekce požadavků v aplikacích Office Web Apps může být vzdáleně využívána prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní.
  4. Nedostatečné omezení oprávnění v aplikaci Microsoft SharePoint lze vzdáleně využít prostřednictvím speciálně navržené instance aplikace Marketplace Office.

Technické údaje

K vyloučení zranitelných míst (2.4) musí být přihlášen uživatel se zlým úmyslem nebo musí být povolen anonymní přístup

Zasažené produkty

Microsoft Excel 2007 Service Pack 3
Microsoft Visio 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Visio 2010 Service Pack 2
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2016
Microsoft Excel 2016 pro Mac
Prohlížeč Microsoft Excel
Balík Microsoft Office Compatibility Pack Service Pack 3
Služby Excel v Microsoft SharePoint Server 2007 Service Pack 3
Aplikace Excel služby Microsoft SharePoint Server 2010 Service Pack 2
Služby Excel v Microsoft SharePoint Server 2013 Service Pack 1
Aplikace Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft SharePoint Foundation 2013 Service Pack 1

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS15-110

Dopad
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Související produkty
Microsoft Visio 2010
Microsoft Sharepoint Server
Microsoft Excel
CVE-IDS
?

CVE-2015-6037
CVE-2015-2558
CVE-2015-2555
CVE-2015-2556
CVE-2015-2557
CVE-2015-6039

Oficiální doporučení Microsoft
MS15-110
KB seznam

3085571
3085514
3085595
3085619
3085618
3085609
3085615
2596670
3085542
3085567
3085583
3085568
3054994
3085596
3085582
3096440
3097266
2553405
3097264
3085520
2920693


Odkaz na originál