Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10981
Více zranitelností v aplikaci Microsoft Office
Aktualizováno: 05/17/2018
Detekováno
?
03/14/2017
Míra zranitelnosti
?
Kritická
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby, získat oprávnění, získat citlivé informace, spustit libovolný kód.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné dezinfekce speciálně navrženého webového požadavku na zasažený server SharePoint lze vzdáleně využít k získání oprávnění;
  2. Nesprávné ověření certifikátu v programu Lync for Mac 2011 lze vzdáleně využít k vynechání bezpečnostních omezení;
  3. Zranitelnosti poškození paměti mohou být vzdáleně využívány prostřednictvím speciálně vytvořeného souboru nebo webové stránky k provádění libovolného kódu v kontextu současného uživatele;
  4. Nesprávné odhalení obsahu paměti lze vzdáleně využít pomocí speciálně navrženého dokumentu pro získání citlivých informací;
  5. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru, který způsobí odmítnutí služby.
  6. Mimo hranice přečtené kvůli neinicializované proměnné lze vzdáleně využívat přes speciálně vytvořený soubor pro získání citlivých informací.

Technické údaje

Chyba zabezpečení (1) může zneužít ověřený útočník;

Využití zranitelnosti (2) vyžaduje zachycování a manipulaci se sítí.

Chyby (3) existují kvůli nesprávné manipulaci s objekty v paměti.

V případě zranitelnosti (3) můžete použít zásady blokování sady Microsoft Office k opuštění otevření dokumentů RTF z neznámých nebo nedůvěryhodných zdrojů.

Chcete-li zneužít chybu zabezpečení (4), musí útočník znát umístění adresy paměti, kde byl objekt vytvořen.

Zasažené produkty

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013RT
Microsoft Office 2016
Microsoft Office pro Mac 2011
Microsoft Office 2016 pro Mac
Balík Microsoft Office Compatibility Pack Service Pack 3

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS17-014

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Microsoft Word
Microsoft Sharepoint Server
Microsoft Office Professional Plus 2010
Microsoft Office PowerPoint
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Excel
CVE-IDS
?

CVE-2017-0129
CVE-2017-0108
CVE-2017-0107
CVE-2017-0105
CVE-2017-0073
CVE-2017-0060
CVE-2017-0053
CVE-2017-0052
CVE-2017-0031
CVE-2017-0030
CVE-2017-0029
CVE-2017-0027
CVE-2017-0020
CVE-2017-0019
CVE-2017-0014
CVE-2017-0006

Oficiální doporučení Microsoft
MS17-014
KB seznam

3178676
3178683
3178686
3178690
3178687
3172542
3172464
3178673
3178674
3198809
3178677
3178682
3178680
3178694
3178690
3212218
3178678
3178685
3178684
3172431
3178689
3172457
3172540
4012487
4010304
4010300
3178656
3172539
3127958
3178693
3141535
4010301
3178688
4010303
3178653
3127945
4010299


Odkaz na originál