Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11113
Více zranitelností v aplikaci Microsoft Office

Aktualizováno: 05/18/2018
Detekováno
?
10/10/2017
Míra zranitelnosti
?
Kritická
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání citlivých informací provádí skriptování mezi různými servery a zvyšování oprávnění

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Více zranitelností souvisejících s nesprávnou manipulací s objekty v paměti v aplikaci Microsoft Office lze lokálně využít prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
  2. Více zranitelností v aplikaci Microsoft SharePoint lze vzdáleně využívat prostřednictvím speciálně navrženého webového požadavku k provádění skriptování mezi jednotlivými servery.
  3. Zranitelnost v aplikaci Microsoft Outlook může být zneužita prostřednictvím speciálně vytvořeného souboru dokumentu k provedení libovolného kódu;
  4. Zranitelnost v aplikaci Microsoft Outlook může být vzdáleně využívána k získání citlivých informací;
  5. Zranitelnost ve službě Skype for Business může být vzdáleně využívána prostřednictvím speciálně navrženého autentizačního požadavku, který způsobí eskalace privilégií.

Technické údaje

Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.

Pozn .: V současné době VENDOR právě rezervoval čísla CVE pro tyto zranitelnosti. Informace lze brzy změnit.

Zasažené produkty

Microsoft Lync 2013 Service Pack 1 (32bitové)
Microsoft Lync 2013 Service Pack 1 (64bitové)
Microsoft Office 2010 Service Pack 2 (32bitové verze)
Microsoft Office 2010 Service Pack 2 (64bitové verze)
Microsoft Office 2013 RT Service Pack 1
Aktualizace Microsoft Office 2013 Service Pack 1 (32bitové verze)
Aktualizace Microsoft Office 2013 Service Pack 1 (64bitové verze)
Microsoft Office 2016 (32bitová verze)
Microsoft Office 2016 (64bitová verze)
Microsoft Office 2016 Click-to-Run (C2R) pro 32bitové vydání
Microsoft Office 2016 Click-to-Run (C2R) pro 64bitové edice
Microsoft Office 2016 pro Mac
Balík Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office Online Server 2016
Microsoft Office Web Apps Server 2010 Service Pack 2
Microsoft Office Web Apps Server 2013 Service Pack 1
Prohlížeč aplikace Microsoft Office Word
Microsoft Outlook 2010 Service Pack 2 (32bitové verze)
Microsoft Outlook 2010 Service Pack 2 (64bitové verze)
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (32bitové vydání)
Microsoft Outlook 2013 Service Pack 1 (64bitové verze)
Microsoft Outlook 2016 (32bitová verze)
Microsoft Outlook 2016 (64bitová verze)
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (32bitové verze)
Microsoft Word 2010 Service Pack 2 (64bitové verze)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32bitové verze)
Microsoft Word 2013 Service Pack 1 (64bitové verze)
Microsoft Word 2016 (32bitová verze)
Microsoft Word 2016 (64bitová verze)
Skype pro podnikání 2016 (32 bitů)
Skype pro podnikání 2016 (64bitové)
Služby automatizace slov

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2017-11774
CVE-2017-11775
CVE-2017-11776
CVE-2017-11777
CVE-2017-11786
CVE-2017-11820
CVE-2017-11825
CVE-2017-11826
ADV170017

Dopad
?
ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

PE 
[?]
CVE-IDS
?

CVE-2017-11826
CVE-2017-11825
CVE-2017-11820
CVE-2017-11786
CVE-2017-11777
CVE-2017-11776
CVE-2017-11775
CVE-2017-11774

Oficiální doporučení Microsoft
CVE-2017-11774
CVE-2017-11775
CVE-2017-11776
CVE-2017-11777
CVE-2017-11786
CVE-2017-11820
CVE-2017-11825
CVE-2017-11826
ADV170017
KB seznam

2553338
3172524
3213623
3213630
3213647
3213648
3213659
4011068
4011159
4011162
4011170
4011178
4011179
4011180
4011185
4011194
4011196
4011217
4011222
4011231
4011232
4011236
2837599
2920723
3213627
3172531
4011274
4011254
4011237
4011253
4011275
4011239


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti