Popis
Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení využít k získání citlivých informací, získání oprávnění, vynechání bezpečnostních omezení a spoofování uživatelského rozhraní.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávná manipulace s objekty v paměti v určitých funkcích může být vzdáleně využívána přesvědčením uživatele o otevření speciálně vytvořeného souboru dokumentu;
- Nesprávné dezinfekci webových požadavků lze vzdáleně využít tím, že zašlete e-mailovou zprávu nebo hostujete webovou stránku se speciálně navrženou adresou URL a přesvědčíte uživatele, abyste ji otevřeli, abyste získali oprávnění.
- Nesprávná analýza formátů souborů lze vzdáleně využít tím, že přesvědčíte uživatele o otevření speciálně vytvořeného souboru, který by obcházel bezpečnostní omezení.
- Nesprávné dezinfekci značek HTML lze vzdáleně využívat odesláním e-mailové zprávy se speciálně vyloučenými značkami HTML, které spoofí uživatelské rozhraní.
- Nesprávné analyzování e-mailových zpráv lze vzdáleně využít tím, že přesvědčíte uživatele, aby otevřel nebo zobrazil náhled speciálně vytvořené e-mailové zprávy pro spuštění libovolného kódu.
Oficiální doporučení
Související produkty
- Microsoft-Outlook
- Microsoft-Office-Compatibility-Pack-for-Word,-Excel,-and-PowerPoint-2007-File-Formats
- Microsoft-Office
- Microsoft-Excel
seznam CVE
seznam KB
- 3191827
- 3191830
- 3191847
- 3101522
- 3127895
- 3178724
- 3178725
- 3191840
- 3191845
- 3118388
- 3127890
- 3172519
- 3178664
- 3212218
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!