Popis
Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vykonání libovolného kódu, získání citlivých informací, způsobení odmítnutí služby, získání přívlastků.
Níže je uveden kompletní seznam chyb zabezpečení:
- Zranitelnost poškození paměti lze vzdáleně využít pomocí speciálně navrženého dokumentu, který způsobí odmítnutí služby nebo spuštění libovolného kódu;
- Zranitelnost zpřístupnění informací může být vzdáleně využívána prostřednictvím speciálně navrženého dokumentu, který způsobí odmítnutí služby nebo získání citlivých informací (z paměti procesů);
- Nesprávné kliknutí na speciálně navrženou buňku lze vzdáleně využít k provedení libovolného kódu;
- Nesprávná kontrola nebo kontrola registru lze vzdáleně využít pomocí speciálně navrženého vloženého obsahu dokumentu k provedení libovolného kódu;
- Nesprávné formátování souborů lze vzdáleně využít pomocí speciálně navrženého dokumentu k provedení libovolného kódu;
- Chyba zabezpečení v produktu Uniscribe může být vzdáleně využívána prostřednictvím speciálně navrženého webu k provedení libovolného kódu;
- Nesprávné načítání knihovny mohou být využívány zlomyseľnými místními uživateli prostřednictvím speciálně navržené aplikace pro získání oprávnění.
Oficiální doporučení
seznam CVE
seznam KB
- 3118380
- 2889841
- 3128008
- 3127986
- 2883033
- 3128022
- 3128023
- 3128026
- 3128035
- 3128032
- 3198800
- 3128024
- 3128043
- 3128044
- 3128016
- 3127995
- 3128019
- 3127892
- 3128020
- 3128029
- 3198808
- 3114395
- 3128037
- 3127968
- 3128025
- 3128034
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!