Kaspersky Threats

Detekováno

?

08/22/1970

Míra zranitelnosti

?

Kritická

Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, ke spuštění libovolného kódu a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

Nesprávné zacházení s informacemi v aplikaci Microsoft Office Outlook lze využít prostřednictvím speciálně navrženého souboru dokumentů k vyloučení bezpečnostních omezení;
Nesprávné odhalení obsahu paměti v sadě Microsoft Office lze využít prostřednictvím speciálně vytvořeného souboru dokumentů k získání citlivých informací;
Nesprávná analýza e-mailových zpráv v aplikaci Microsoft Outlook může být zneužitím odesláním speciálně navrženého souboru uživateli a přesvědčování uživatele k otevření souboru pro spuštění libovolného kódu.

Zasažené produkty

Microsoft Office 2010 Click-to-Run
Microsoft Office 2013 Click-to-Run
Microsoft Office 2016 Click-to-Run
Microsoft Outlook 2007 Service Pack 3
Microsoft Outlook 2010 Service Pack 2
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1
Microsoft Outlook 2016

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2017-8571
CVE-2017-8572
CVE-2017-8663

Dopad

?

ACE

[?]

OSI

[?]

SB

[?]

Související produkty

Microsoft Outlook
Microsoft Office

CVE-IDS

?

CVE-2017-8663
CVE-2017-8572
CVE-2017-8571

Oficiální doporučení Microsoft

CVE-2017-8571
CVE-2017-8572
CVE-2017-8663

KB seznam

2956078
3213643
4011052
4011078

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	08/22/1970
Míra zranitelnosti ?	Kritická
Popis	Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, ke spuštění libovolného kódu a získání citlivých informací. Níže je uveden kompletní seznam chyb zabezpečení: Nesprávné zacházení s informacemi v aplikaci Microsoft Office Outlook lze využít prostřednictvím speciálně navrženého souboru dokumentů k vyloučení bezpečnostních omezení; Nesprávné odhalení obsahu paměti v sadě Microsoft Office lze využít prostřednictvím speciálně vytvořeného souboru dokumentů k získání citlivých informací; Nesprávná analýza e-mailových zpráv v aplikaci Microsoft Outlook může být zneužitím odesláním speciálně navrženého souboru uživateli a přesvědčování uživatele k otevření souboru pro spuštění libovolného kódu.
Zasažené produkty	Microsoft Office 2010 Click-to-Run Microsoft Office 2013 Click-to-Run Microsoft Office 2016 Click-to-Run Microsoft Outlook 2007 Service Pack 3 Microsoft Outlook 2010 Service Pack 2 Microsoft Outlook 2013 RT Service Pack 1 Microsoft Outlook 2013 Service Pack 1 Microsoft Outlook 2016
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	CVE-2017-8571 CVE-2017-8572 CVE-2017-8663
Dopad ?	ACE [?] OSI [?] SB [?]
Související produkty	Microsoft Outlook Microsoft Office
CVE-IDS ?	CVE-2017-8663 CVE-2017-8572 CVE-2017-8571
Oficiální doporučení Microsoft	CVE-2017-8571 CVE-2017-8572 CVE-2017-8663
KB seznam	2956078 3213643 4011052 4011078
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA11080Více zranitelností v aplikaci Microsoft Office

KLA11080
Více zranitelností v aplikaci Microsoft Office