Popis
Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu, získání oprávnění nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zacházení s paměťovými objekty lze vzdáleně využít pomocí speciálně navrženého dokumentu k provedení libovolného kódu;
- Nesprávné zveřejnění obsahu paměti lze vzdáleně využívat prostřednictvím speciálně navrženého dokumentu pro získání citlivých informací;
- Nesprávné ověření vstupů lze využít místně prostřednictvím speciálně navržené aplikace k získání oprávnění.
Technické údaje
Chyba zabezpečení (2) může být zmírněna použitím zásad Microsoft Office Block nebo zabránění vkládání souborů RTF z aplikace Word. Další pokyny si prohlédněte originální poradenství.
Oficiální doporučení
seznam CVE
seznam KB
- 3115182
- 3115187
- 3115020
- 3115041
- 2999465
- 3115244
- 3114740
- 3115107
- 3115243
- 3115144
- 3114872
- 3165796
- 3165798
- 3115194
- 3115195
- 3115196
- 3115198
- 3115014
- 3115111
- 3115134
- 3115130
- 3115173
- 2596915
- 3115170
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!