Vícenásobné chyby zabezpečení při spuštění kódu v kanceláři společnosti Microsoft

Popis

V produktech společnosti Microsoft bylo nalezeno více vážných zranitelných míst. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Nesprávné ověření vstupu před načtením souborů DLL lze vzdáleně využít pomocí speciálně navrženého kancelářského dokumentu k provedení libovolného kódu;
2. Nesprávná analýza souborů může být lokálně využívána prostřednictvím speciálně vytvořeného souboru nebo vzdáleně prostřednictvím e-mailu obsahujícím speciálně vytvořený kancelářský dokument k provedení libovolného kódu.

---

Technické údaje

Chyba zabezpečení (1) existuje v seznamu produktů Microsoft OneNote; zranitelnost (2) existuje ve zbytku seznamu dotčených produktů.

Oficiální doporučení

• CVE-2017-0197

• CVE-2017-0199

Související produkty

• Microsoft-Office

seznam CVE

seznam KB

• 3191829
• 2589382
• 4015546
• 3141529
• 3141538
• 3178710
• 4015549
• 4014793
• 4015549
• 4015551
• 3178703
• 4015548

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com