Popis
Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu, vynechání bezpečnostních omezení a zvyšování oprávnění.
Níže je uveden kompletní seznam chyb zabezpečení:
- Vícenásobné chyby týkající se nesprávného předávání objektů v paměti v aplikaci Microsoft Office lze vzdáleně využívat odesláním speciálně navrženého dokumentu do postiženého systému pro spuštění libovolného kódu;
- Nesprávné řízení relací uživatelů na serveru Microsoft Project Server lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky, aby získaly oprávnění;
- Nesprávný proces zpracování maker v dokumentu aplikace Excel lze vzdáleně využít k vynechání bezpečnostních omezení;
Technické údaje
Chyba zabezpečení (1) vyžaduje, aby uživatel otevřel soubor s dotčenou verzí aplikace Microsoft Office.
Oficiální doporučení
seznam CVE
seznam KB
- 4011242
- 4011247
- 4011268
- 4011245
- 4011244
- 4011265
- 4011264
- 4011267
- 4011266
- 4011262
- 4011206
- 4011205
- 4011220
- 3162047
- 4011233
- 4011250
- 4011199
- 4011257
- 4011270
- 4011271
- 4011197
- 4011618
- 4011020
- 4011604
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!