Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11069
Více zranitelností v aplikaci Microsoft Office
Aktualizováno: 05/17/2018
Detekováno
?
07/11/2017
Míra zranitelnosti
?
Kritická
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání oprávnění a spoofování uživatelského rozhraní.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Vícenásobné chyby týkající se nesprávné manipulace s objekty v paměti v aplikaci Microsoft Office lze využít prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
  2. Mnoho zranitelných míst souvisejících s nesprávnou manipulací s webovými požadavky v aplikaci Microsoft Exchange Outlook Web Access může být zneužito zasláním speciálně vytvořené e-mailové zprávy obsahující škodlivý odkaz k uživateli ke spuštění libovolného kódu;
  3. Nesprávná dezinfekce webových požadavků na serveru Microsoft SharePoint Server lze využít prostřednictvím speciálně navrženého webového požadavku k získání oprávnění;
  4. Otevřená chyba přesměrování v aplikaci Microsoft Exchange může být zneužita odesláním odkazu, který má speciálně navrženou adresu URL a přesvědčuje uživatele, aby jej otevřel spoof uživatelského rozhraní.
Zasažené produkty

Microsoft Business Productivity Servers 2010 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
Aplikace Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office 2016 pro Mac
Balík Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office pro Mac 2011
Microsoft Office Online Server 2016
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2016
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft SharePoint Enterprise Server 2013
Microsoft SharePoint Enterprise Server 2016
Microsoft Exchange Server 2010 Service Pack 3
Kumulativní aktualizace Microsoft Exchange Server 2013 16
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2016 kumulativní aktualizace 5

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2017-0243
CVE-2017-8501
CVE-2017-8502
CVE-2017-8559
CVE-2017-8570

Dopad
?
SUI 
[?]

ACE 
[?]

PE 
[?]
Související produkty
Microsoft Sharepoint Server
Microsoft Office
Microsoft Exchange Server
Microsoft Excel
CVE-IDS
?

CVE-2017-8570
CVE-2017-8569
CVE-2017-8502
CVE-2017-8501
CVE-2017-0243

Oficiální doporučení Microsoft
CVE-2017-0243
CVE-2017-8501
CVE-2017-8502
CVE-2017-8559
CVE-2017-8570
KB seznam

2880514
3191833
3191894
3191897
3191902
3191907
3203459
3203468
3203469
3203477
3212224
3213537
3213544
3213545
3213555
3213559
3213624
3213640
3213657


Odkaz na originál