Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11139
Více zranitelností v aplikaci Microsoft Office
Aktualizováno: 05/18/2018
Detekováno
?
11/14/2017
Míra zranitelnosti
?
Kritická
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu, vynechání bezpečnostních omezení a zvyšování oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Vícenásobné chyby týkající se nesprávného předávání objektů v paměti v aplikaci Microsoft Office lze vzdáleně využívat odesláním speciálně navrženého dokumentu do postiženého systému pro spuštění libovolného kódu;
  2. Nesprávné řízení relací uživatelů na serveru Microsoft Project Server lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky, aby získaly oprávnění;
  3. Nesprávný proces zpracování maker v dokumentu aplikace Excel lze vzdáleně využít k vynechání bezpečnostních omezení;

Technické údaje

Chyba zabezpečení (1) vyžaduje, aby uživatel otevřel soubor s dotčenou verzí aplikace Microsoft Office.

Zasažené produkty

Microsoft Excel 2016 Click-to-Run (C2R) pro 32bitové edice
Microsoft Excel 2016 Click-to-Run (C2R) pro 64bitové verze
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2 (32bitové verze)
Microsoft Excel 2010 Service Pack 2 (64bitové verze)
Microsoft Excel 2013 RT Service Pack 1
Aktualizace Microsoft Excel 2013 Service Pack 1 (32bitové verze)
Aktualizace Microsoft Excel 2013 Service Pack 1 (64bitové verze)
Microsoft Excel 2016 (32bitová verze)
Microsoft Excel 2016 (64bitová verze)
Microsoft Excel 2016 pro Mac
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32bitové verze)
Microsoft Office 2010 Service Pack 2 (64bitové verze)
Aktualizace Microsoft Office 2013 Service Pack 1 (32bitové verze)
Aktualizace Microsoft Office 2013 Service Pack 1 (64bitové verze)
Microsoft Office 2016 (32bitová verze)
Microsoft Office 2016 (64bitová verze)
Balík Microsoft Office Compatibility Pack Service Pack 3
Aplikace Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps Server 2013 Service Pack 1
Prohlížeč aplikace Microsoft Office Word
Microsoft Project Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (32bitové verze)
Microsoft Word 2010 Service Pack 2 (64bitové verze)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32bitové verze)
Microsoft Word 2013 Service Pack 1 (64bitové verze)
Microsoft Word 2016 (32bitová verze)
Microsoft Word 2016 (64bitová verze)
Microsoft Word 2016 pro Mac

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

ADV170020
CVE-2017-11854
CVE-2017-11876
CVE-2017-11877
CVE-2017-11878
CVE-2017-11882
CVE-2017-11884

Dopad
?
ACE 
[?]

SB 
[?]

PE 
[?]
Související produkty
Microsoft Word
Microsoft Office Professional Plus 2010
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2017-11884
CVE-2017-11882
CVE-2017-11878
CVE-2017-11877
CVE-2017-11876
CVE-2017-11854

Oficiální doporučení Microsoft
ADV170020
CVE-2017-11854
CVE-2017-11876
CVE-2017-11877
CVE-2017-11878
CVE-2017-11882
CVE-2017-11884
KB seznam

4011242
4011247
4011268
4011245
4011244
4011265
4011264
4011267
4011266
4011262
4011206
4011205
4011220
3162047
4011233
4011250
4011199
4011257
4011270
4011271
4011197
4011618
4011020
4011604


Odkaz na originál