Popis
Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, spoofování uživatelského rozhraní, spuštění libovolného kódu nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zacházení s paměťovými objekty může být zneužito přihlášeným útočníkem prostřednictvím speciálně navržené aplikace k vynechání ochrany ASLR;
- Import soukromého klíče nesprávného uživatele lze vzdáleně využít pomocí manipulace s uloženými dokumenty pro získání citlivých informací;
- Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provedení libovolného kódu;
- Nesprávná implementace RFC2046 lze vzdáleně využít pomocí speciálně navržené e-mailové přílohy k spoof uživatelského rozhraní.
Oficiální doporučení
seznam CVE
seznam KB
- 3118270
- 3115459
- 3118299
- 3118290
- 3118292
- 3118293
- 3115472
- 3118297
- 3115169
- 3118316
- 3114744
- 3118313
- 3115487
- 2597974
- 3054862
- 2553432
- 3115462
- 3115463
- 3115119
- 3115466
- 3115467
- 3115443
- 3115112
- 3054969
- 3118284
- 3186807
- 3186805
- 3118280
- 3118303
- 3118300
- 3118268
- 3118309
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!