Popis
Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k spuštění libovolného kódu, získání citlivých informací a získání oprávnění.
Níže je uveden kompletní seznam chyb zabezpečení:
- Více zranitelností souvisejících s nesprávnou manipulací s objekty v paměti v aplikaci Microsoft Office lze lokálně využít prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
- Nesprávná manipulace s objekty v paměti v komponentě Microsoft Graphics Component může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu k provedení libovolného kódu;
- Nesprávná manipulace s vestavěnými písmy v grafické verzi Win32k může být vzdáleně využívána prostřednictvím speciálně navrženého webu pro spuštění libovolného kódu;
- Mnoho zranitelných míst souvisejících s nesprávnou obsluhou webových požadavků v aplikaci Microsoft SharePoint lze vzdáleně využívat odesláním speciálně navrženého požadavku na zasažený server k získání oprávnění;
- Nesprávné odevzdání objektů v paměti v grafickém rozhraní rozhraní GDI (Windows Graphics Device Interface) lze lokálně využít tím, že na postiženého systému spustíte speciálně navrženou aplikaci pro získání citlivých informací;
- Nesprávné zveřejnění obsahu v paměti v systému Windows Uniscribe lze využít k získání citlivých informací.
Technické údaje
Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.
Oficiální doporučení
- CVE-2017-8744
- CVE-2017-8743
- CVE-2017-8742
- CVE-2017-8725
- CVE-2017-8696
- CVE-2017-8695
- CVE-2017-8682
- CVE-2017-8676
- CVE-2017-8632
- CVE-2017-8631
- CVE-2017-8630
- CVE-2017-8629
- CVE-2017-8567
- ADV170015
seznam CVE
seznam KB
- 3213649
- 3213644
- 3213646
- 3213641
- 3213642
- 3213560
- 4025867
- 3213562
- 3213564
- 3191831
- 4011117
- 3128030
- 4025868
- 3213631
- 4025865
- 4025866
- 4011113
- 3213638
- 4011069
- 3141537
- 4011041
- 4011040
- 4011065
- 4011064
- 4011089
- 4011062
- 4011061
- 4011134
- 3213658
- 3213626
- 3203474
- 3213551
- 3212225
- 4011056
- 4011055
- 4011050
- 4011038
- 4011063
- 4011107
- 3128027
- 4025869
- 4011090
- 4011091
- 3114428
- 4011103
- 4011126
- 4011127
- 3213632
- 4011108
- 4011125
- 4011110
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!