Kaspersky Threats

Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby, získat oprávnění, získat citlivé informace, spustit libovolný kód.

Níže je uveden kompletní seznam chyb zabezpečení:

Nesprávné dezinfekce speciálně navrženého webového požadavku na zasažený server SharePoint lze vzdáleně využít k získání oprávnění;
Nesprávné ověření certifikátu v programu Lync for Mac 2011 lze vzdáleně využít k vynechání bezpečnostních omezení;
Zranitelnosti poškození paměti mohou být vzdáleně využívány prostřednictvím speciálně vytvořeného souboru nebo webové stránky k provádění libovolného kódu v kontextu současného uživatele;
Nesprávné odhalení obsahu paměti lze vzdáleně využít pomocí speciálně navrženého dokumentu pro získání citlivých informací;
Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru, který způsobí odmítnutí služby.
Mimo hranice přečtené kvůli neinicializované proměnné lze vzdáleně využívat přes speciálně vytvořený soubor pro získání citlivých informací.

Technické údaje

Chyba zabezpečení (1) může zneužít ověřený útočník;

Využití zranitelnosti (2) vyžaduje zachycování a manipulaci se sítí.

Chyby (3) existují kvůli nesprávné manipulaci s objekty v paměti.

V případě zranitelnosti (3) můžete použít zásady blokování sady Microsoft Office k opuštění otevření dokumentů RTF z neznámých nebo nedůvěryhodných zdrojů.

Chcete-li zneužít chybu zabezpečení (4), musí útočník znát umístění adresy paměti, kde byl objekt vytvořen.

Oficiální doporučení

MS17-014

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!