Popis
Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu a získání oprávnění.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávná manipulace s objekty v paměti v aplikaci Microsoft Office může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru Microsoft Office odeslaného e-mailem nebo hostovaným na webových stránkách pro spuštění libovolného kódu;
- Nesprávné sanace požadavků v serveru Microsoft Sharepoint Server lze vzdáleně využít pomocí speciálně navrženého požadavku na získání oprávnění;
- Několik neznámých zranitelností lze vzdáleně využívat prostřednictvím souboru obsahujícího chybně grafický obrázek vložením speciálně vytvořeného grafického obrazu do dokumentu zasláním chybného souboru e-mailem nebo odesláním speciálně vytvořeného souboru na webových stránkách k provedení libovolného kódu;
- Mnoho zranitelných míst spojených s nesprávnou manipulací s objekty v paměti v aplikaci Microsoft Office lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru odeslaného e-mailem nebo hostovaným na webových stránkách, kde je možné spustit libovolný kód;
Technické údaje
Chcete-li zneužít všechny chyby zabezpečení, měl by útočník přesvědčit uživatele, aby otevřel škodlivý soubor.
Oficiální doporučení
Související produkty
- Microsoft-Word
- Microsoft-Sharepoint-Server
- Microsoft-Office-Compatibility-Pack-for-Word,-Excel,-and-PowerPoint-2007-File-Formats
- Microsoft-Office
seznam CVE
seznam KB
- 3191841
- 3191835
- 3191904
- 3191888
- 3191909
- 3191880
- 3191836
- 3191843
- 3178729
- 3191865
- 3162040
- 3191839
- 3118310
- 3172458
- 3114375
- 3191895
- 2596904
- 3191899
- 3191885
- 3191863
- 3191881
- 3191890
- 3191913
- 3191858
- 3191914
- 3191915
- 3212221
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!