Více zranitelností v aplikaci Microsoft Office

Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání oprávnění a spoofování uživatelského rozhraní.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Vícenásobné chyby týkající se nesprávné manipulace s objekty v paměti v aplikaci Microsoft Office lze využít prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
2. Mnoho zranitelných míst souvisejících s nesprávnou manipulací s webovými požadavky v aplikaci Microsoft Exchange Outlook Web Access může být zneužito zasláním speciálně vytvořené e-mailové zprávy obsahující škodlivý odkaz k uživateli ke spuštění libovolného kódu;
3. Nesprávná dezinfekce webových požadavků na serveru Microsoft SharePoint Server lze využít prostřednictvím speciálně navrženého webového požadavku k získání oprávnění;
4. Otevřená chyba přesměrování v aplikaci Microsoft Exchange může být zneužita odesláním odkazu, který má speciálně navrženou adresu URL a přesvědčuje uživatele, aby jej otevřel spoof uživatelského rozhraní.

Oficiální doporučení

• CVE-2017-0243

• CVE-2017-8501
• CVE-2017-8502
• CVE-2017-8559
• CVE-2017-8570

seznam CVE

seznam KB

• 2880514
• 3191833
• 3191894
• 3191897
• 3191902
• 3191907
• 3203459
• 3203468
• 3203469
• 3203477
• 3212224
• 3213537
• 3213544
• 3213545
• 3213555
• 3213559
• 3213624
• 3213640
• 3213657

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com