Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10921
Více zranitelností v aplikaci Microsoft Office
Aktualizováno: 05/17/2018
Detekováno
?
12/13/2016
Míra zranitelnosti
?
Kritická
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vykonání libovolného kódu, získání citlivých informací, způsobení odmítnutí služby, získání přívlastků.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Zranitelnost poškození paměti lze vzdáleně využít pomocí speciálně navrženého dokumentu, který způsobí odmítnutí služby nebo spuštění libovolného kódu;
  2. Zranitelnost zpřístupnění informací může být vzdáleně využívána prostřednictvím speciálně navrženého dokumentu, který způsobí odmítnutí služby nebo získání citlivých informací (z paměti procesů);
  3. Nesprávné kliknutí na speciálně navrženou buňku lze vzdáleně využít k provedení libovolného kódu;
  4. Nesprávná kontrola nebo kontrola registru lze vzdáleně využít pomocí speciálně navrženého vloženého obsahu dokumentu k provedení libovolného kódu;
  5. Nesprávné formátování souborů lze vzdáleně využít pomocí speciálně navrženého dokumentu k provedení libovolného kódu;
  6. Chyba zabezpečení v produktu Uniscribe může být vzdáleně využívána prostřednictvím speciálně navrženého webu k provedení libovolného kódu;
  7. Nesprávné načítání knihovny mohou být využívány zlomyseľnými místními uživateli prostřednictvím speciálně navržené aplikace pro získání oprávnění.
Zasažené produkty

Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2016
Prohlížeč Microsoft Excel
Microsoft Excel 2011 pro Mac
Microsoft Excel 2016 pro Mac
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2
Microsoft Office 2016
Prohlížeč aplikace Microsoft Word
Microsoft Word pro Mac 2011
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2011 pro Mac
Microsoft Office 2016 pro Mac
Balík Microsoft Office Compatibility Pack Service Pack 3
Microsoft Publisher 2010 Service Pack 2
Microsoft Auto Updater pro Mac
Aplikace Excel služby Microsoft SharePoint Server 2010 Service Pack 2
Služby Excel v Microsoft SharePoint Server 2007 Service Pack 3
Word Automation Services na serveru Microsoft SharePoint Server 2010 Service Pack 2
Aplikace Microsoft Office Web Apps 2010 Service Pack 2

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS16-148

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Microsoft Word
Microsoft Sharepoint Server
Microsoft Office Professional Plus 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2016-7266
CVE-2016-7265
CVE-2016-7264
CVE-2016-7263
CVE-2016-7262
CVE-2016-7257
CVE-2016-7267
CVE-2016-7268
CVE-2016-7274
CVE-2016-7275
CVE-2016-7276
CVE-2016-7277
CVE-2016-7289
CVE-2016-7290
CVE-2016-7291
CVE-2016-7300

Oficiální doporučení Microsoft
MS16-148
KB seznam

3118380
2889841
3128008
3127986
2883033
3128022
3128023
3128026
3128035
3128032
3198800
3128024
3128043
3128044
3128016
3127995
3128019
3127892
3128020
3128029
3198808
3114395
3128037
3127968
3128025
3128034


Odkaz na originál