Kaspersky Threats

Detekováno

?

11/14/2017

Míra zranitelnosti

?

Kritická

Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu, vynechání bezpečnostních omezení a zvyšování oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

Vícenásobné chyby týkající se nesprávného předávání objektů v paměti v aplikaci Microsoft Office lze vzdáleně využívat odesláním speciálně navrženého dokumentu do postiženého systému pro spuštění libovolného kódu;
Nesprávné řízení relací uživatelů na serveru Microsoft Project Server lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky, aby získaly oprávnění;
Nesprávný proces zpracování maker v dokumentu aplikace Excel lze vzdáleně využít k vynechání bezpečnostních omezení;

Technické údaje

Chyba zabezpečení (1) vyžaduje, aby uživatel otevřel soubor s dotčenou verzí aplikace Microsoft Office.

Zasažené produkty

Microsoft Excel 2016 Click-to-Run (C2R) pro 32bitové edice
Microsoft Excel 2016 Click-to-Run (C2R) pro 64bitové verze
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2 (32bitové verze)
Microsoft Excel 2010 Service Pack 2 (64bitové verze)
Microsoft Excel 2013 RT Service Pack 1
Aktualizace Microsoft Excel 2013 Service Pack 1 (32bitové verze)
Aktualizace Microsoft Excel 2013 Service Pack 1 (64bitové verze)
Microsoft Excel 2016 (32bitová verze)
Microsoft Excel 2016 (64bitová verze)
Microsoft Excel 2016 pro Mac
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32bitové verze)
Microsoft Office 2010 Service Pack 2 (64bitové verze)
Aktualizace Microsoft Office 2013 Service Pack 1 (32bitové verze)
Aktualizace Microsoft Office 2013 Service Pack 1 (64bitové verze)
Microsoft Office 2016 (32bitová verze)
Microsoft Office 2016 (64bitová verze)
Balík Microsoft Office Compatibility Pack Service Pack 3
Aplikace Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps Server 2013 Service Pack 1
Prohlížeč aplikace Microsoft Office Word
Microsoft Project Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (32bitové verze)
Microsoft Word 2010 Service Pack 2 (64bitové verze)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32bitové verze)
Microsoft Word 2013 Service Pack 1 (64bitové verze)
Microsoft Word 2016 (32bitová verze)
Microsoft Word 2016 (64bitová verze)
Microsoft Word 2016 pro Mac

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

ADV170020
CVE-2017-11854
CVE-2017-11876
CVE-2017-11877
CVE-2017-11878
CVE-2017-11882
CVE-2017-11884

Dopad

?

ACE

[?]

SB

[?]

PE

[?]

Související produkty

Microsoft Word
Microsoft Office Professional Plus 2010
Microsoft Office
Microsoft Excel

CVE-IDS

?

CVE-2017-11884
CVE-2017-11882
CVE-2017-11878
CVE-2017-11877
CVE-2017-11876
CVE-2017-11854

Oficiální doporučení Microsoft

ADV170020
CVE-2017-11854
CVE-2017-11876
CVE-2017-11877
CVE-2017-11878
CVE-2017-11882
CVE-2017-11884

KB seznam

4011242
4011247
4011268
4011245
4011244
4011265
4011264
4011267
4011266
4011262
4011206
4011205
4011220
3162047
4011233
4011250
4011199
4011257
4011270
4011271
4011197
4011618
4011020
4011604

Odkaz na originál

Detekováno ?	11/14/2017
Míra zranitelnosti ?	Kritická
Popis	Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu, vynechání bezpečnostních omezení a zvyšování oprávnění. Níže je uveden kompletní seznam chyb zabezpečení: Vícenásobné chyby týkající se nesprávného předávání objektů v paměti v aplikaci Microsoft Office lze vzdáleně využívat odesláním speciálně navrženého dokumentu do postiženého systému pro spuštění libovolného kódu; Nesprávné řízení relací uživatelů na serveru Microsoft Project Server lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky, aby získaly oprávnění; Nesprávný proces zpracování maker v dokumentu aplikace Excel lze vzdáleně využít k vynechání bezpečnostních omezení; Technické údaje Chyba zabezpečení (1) vyžaduje, aby uživatel otevřel soubor s dotčenou verzí aplikace Microsoft Office.
Zasažené produkty	Microsoft Excel 2016 Click-to-Run (C2R) pro 32bitové edice Microsoft Excel 2016 Click-to-Run (C2R) pro 64bitové verze Microsoft Excel 2007 Service Pack 3 Microsoft Excel 2010 Service Pack 2 (32bitové verze) Microsoft Excel 2010 Service Pack 2 (64bitové verze) Microsoft Excel 2013 RT Service Pack 1 Aktualizace Microsoft Excel 2013 Service Pack 1 (32bitové verze) Aktualizace Microsoft Excel 2013 Service Pack 1 (64bitové verze) Microsoft Excel 2016 (32bitová verze) Microsoft Excel 2016 (64bitová verze) Microsoft Excel 2016 pro Mac Microsoft Excel Viewer 2007 Service Pack 3 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32bitové verze) Microsoft Office 2010 Service Pack 2 (64bitové verze) Aktualizace Microsoft Office 2013 Service Pack 1 (32bitové verze) Aktualizace Microsoft Office 2013 Service Pack 1 (64bitové verze) Microsoft Office 2016 (32bitová verze) Microsoft Office 2016 (64bitová verze) Balík Microsoft Office Compatibility Pack Service Pack 3 Aplikace Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Office Web Apps Server 2013 Service Pack 1 Prohlížeč aplikace Microsoft Office Word Microsoft Project Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2016 Microsoft Word 2007 Service Pack 3 Microsoft Word 2010 Service Pack 2 (32bitové verze) Microsoft Word 2010 Service Pack 2 (64bitové verze) Microsoft Word 2013 RT Service Pack 1 Microsoft Word 2013 Service Pack 1 (32bitové verze) Microsoft Word 2013 Service Pack 1 (64bitové verze) Microsoft Word 2016 (32bitová verze) Microsoft Word 2016 (64bitová verze) Microsoft Word 2016 pro Mac
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	ADV170020 CVE-2017-11854 CVE-2017-11876 CVE-2017-11877 CVE-2017-11878 CVE-2017-11882 CVE-2017-11884
Dopad ?	ACE [?] SB [?] PE [?]
Související produkty	Microsoft Word Microsoft Office Professional Plus 2010 Microsoft Office Microsoft Excel
CVE-IDS ?	CVE-2017-11884 CVE-2017-11882 CVE-2017-11878 CVE-2017-11877 CVE-2017-11876 CVE-2017-11854
Oficiální doporučení Microsoft	ADV170020 CVE-2017-11854 CVE-2017-11876 CVE-2017-11877 CVE-2017-11878 CVE-2017-11882 CVE-2017-11884
KB seznam	4011242 4011247 4011268 4011245 4011244 4011265 4011264 4011267 4011266 4011262 4011206 4011205 4011220 3162047 4011233 4011250 4011199 4011257 4011270 4011271 4011197 4011618 4011020 4011604
	Odkaz na originál