Kaspersky Threats

Detekováno

?

08/22/1970

Míra zranitelnosti

?

Kritická

Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, spoofování uživatelského rozhraní, spuštění libovolného kódu nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného kancelářského souboru pro spuštění libovolného kódu;
Nesprávná analýza definice typu dokumentu v službě SharePoint InfoPath Forms Služby lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru pro získání citlivých informací;
Nesprávná dezinfekce požadavků v aplikacích Office Web Apps může být vzdáleně využívána prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní.
Nedostatečné omezení oprávnění v aplikaci Microsoft SharePoint lze vzdáleně využít prostřednictvím speciálně navržené instance aplikace Marketplace Office.

Technické údaje

K vyloučení zranitelných míst (2.4) musí být přihlášen uživatel se zlým úmyslem nebo musí být povolen anonymní přístup

Zasažené produkty

Microsoft Excel 2007 Service Pack 3
Microsoft Visio 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Visio 2010 Service Pack 2
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2016
Microsoft Excel 2016 pro Mac
Prohlížeč Microsoft Excel
Balík Microsoft Office Compatibility Pack Service Pack 3
Služby Excel v Microsoft SharePoint Server 2007 Service Pack 3
Aplikace Excel služby Microsoft SharePoint Server 2010 Service Pack 2
Služby Excel v Microsoft SharePoint Server 2013 Service Pack 1
Aplikace Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft SharePoint Foundation 2013 Service Pack 1

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS15-110

Dopad

?

SUI

[?]

ACE

[?]

OSI

[?]

SB

[?]

Související produkty

Microsoft Visio 2010
Microsoft Sharepoint Server
Microsoft Excel

CVE-IDS

?

CVE-2015-6037
CVE-2015-2558
CVE-2015-2555
CVE-2015-2556
CVE-2015-2557
CVE-2015-6039

Oficiální doporučení Microsoft

MS15-110

KB seznam

3085571
3085514
3085595
3085619
3085618
3085609
3085615
2596670
3085542
3085567
3085583
3085568
3054994
3085596
3085582
3096440
3097266
2553405
3097264
3085520
2920693

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	08/22/1970
Míra zranitelnosti ?	Kritická
Popis	Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, spoofování uživatelského rozhraní, spuštění libovolného kódu nebo získání citlivých informací. Níže je uveden úplný seznam chyb zabezpečení Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného kancelářského souboru pro spuštění libovolného kódu; Nesprávná analýza definice typu dokumentu v službě SharePoint InfoPath Forms Služby lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru pro získání citlivých informací; Nesprávná dezinfekce požadavků v aplikacích Office Web Apps může být vzdáleně využívána prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní. Nedostatečné omezení oprávnění v aplikaci Microsoft SharePoint lze vzdáleně využít prostřednictvím speciálně navržené instance aplikace Marketplace Office. Technické údaje K vyloučení zranitelných míst (2.4) musí být přihlášen uživatel se zlým úmyslem nebo musí být povolen anonymní přístup
Zasažené produkty	Microsoft Excel 2007 Service Pack 3 Microsoft Visio 2007 Service Pack 3 Microsoft Excel 2010 Service Pack 2 Microsoft Visio 2010 Service Pack 2 Microsoft Excel 2013 Service Pack 1 Microsoft Excel 2013 RT Service Pack 1 Microsoft Excel 2016 Microsoft Excel 2016 pro Mac Prohlížeč Microsoft Excel Balík Microsoft Office Compatibility Pack Service Pack 3 Služby Excel v Microsoft SharePoint Server 2007 Service Pack 3 Aplikace Excel služby Microsoft SharePoint Server 2010 Service Pack 2 Služby Excel v Microsoft SharePoint Server 2013 Service Pack 1 Aplikace Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Office Web Apps Server 2013 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2013 Service Pack 1 Microsoft SharePoint Foundation 2013 Service Pack 1
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	MS15-110
Dopad ?	SUI [?] ACE [?] OSI [?] SB [?]
Související produkty	Microsoft Visio 2010 Microsoft Sharepoint Server Microsoft Excel
CVE-IDS ?	CVE-2015-6037 CVE-2015-2558 CVE-2015-2555 CVE-2015-2556 CVE-2015-2557 CVE-2015-6039
Oficiální doporučení Microsoft	MS15-110
KB seznam	3085571 3085514 3085595 3085619 3085618 3085609 3085615 2596670 3085542 3085567 3085583 3085568 3054994 3085596 3085582 3096440 3097266 2553405 3097264 3085520 2920693
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA10675Více zranitelností v aplikaci Microsoft Office

KLA10675
Více zranitelností v aplikaci Microsoft Office