Popis
Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání citlivých informací provádí skriptování mezi různými servery a zvyšování oprávnění
Níže je uveden kompletní seznam chyb zabezpečení:
- Více zranitelností souvisejících s nesprávnou manipulací s objekty v paměti v aplikaci Microsoft Office lze lokálně využít prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
- Více zranitelností v aplikaci Microsoft SharePoint lze vzdáleně využívat prostřednictvím speciálně navrženého webového požadavku k provádění skriptování mezi jednotlivými servery.
- Zranitelnost v aplikaci Microsoft Outlook může být zneužita prostřednictvím speciálně vytvořeného souboru dokumentu k provedení libovolného kódu;
- Zranitelnost v aplikaci Microsoft Outlook může být vzdáleně využívána k získání citlivých informací;
- Zranitelnost ve službě Skype for Business může být vzdáleně využívána prostřednictvím speciálně navrženého autentizačního požadavku, který způsobí eskalace privilégií.
Technické údaje
Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.
Pozn .: V současné době VENDOR právě rezervoval čísla CVE pro tyto zranitelnosti. Informace lze brzy změnit.
Oficiální doporučení
- CVE-2017-11775
- CVE-2017-11776
- CVE-2017-11777
- CVE-2017-11786
- CVE-2017-11820
- CVE-2017-11825
- CVE-2017-11826
- ADV170017
seznam CVE
seznam KB
- 2553338
- 3172524
- 3213623
- 3213630
- 3213647
- 3213648
- 3213659
- 4011068
- 4011159
- 4011162
- 4011170
- 4011178
- 4011179
- 4011180
- 4011185
- 4011194
- 4011196
- 4011217
- 4011222
- 4011231
- 4011232
- 4011236
- 2837599
- 2920723
- 3213627
- 3172531
- 4011274
- 4011254
- 4011237
- 4011253
- 4011275
- 4011239
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!