Kaspersky Threats

Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, vynechání bezpečnostních omezení a spoofování uživatelského rozhraní.

Níže je uveden kompletní seznam chyb zabezpečení:

Nesprávné ověření vstupu před načtením souborů DLL (knihovna dynamických odkazů) lze vzdáleně využít tím, že přesvědčíte uživatele o otevření speciálně vytvořeného kancelářského dokumentu pro spuštění libovolného kódu;
Nesprávná analýza e-mailových zpráv může být vzdáleně využívána odesláním speciálně vytvořené e-mailové zprávy a přesvědčením uživatele o jeho otevření k provedení libovolného kódu;
Nesprávné zacházení s analýzou formátů souborů lze vzdáleně využít tím, že přesvědčíte uživatele o otevření speciálně vytvořeného souboru, který by obcházel bezpečnostní omezení;
Vícenásobná zranitelnost související s nesprávným zacházením s objekty v paměti může být vzdáleně využívána odesláním speciálně vytvořeného souboru e-mailem a přesvědčením uživatele o jeho otevření nebo hostováním webových stránek, které obsahují škodlivý soubor, a přesvědčovat uživatele, aby otevřel webové stránky, aby provedl svévolné kód;
Nesprávné ověření a dezinfekci html vstupu v aplikaci Microsoft Outlook pro Mac lze vzdáleně využít pomocí speciálně vytvořeného e-mailu se specifickými značkami HTML, které spoofují uživatelské rozhraní a zobrazují výzvu s nebezpečným ověřením.

Oficiální doporučení

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!