Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11155
Více zranitelností v aplikaci Microsoft Office
Aktualizováno: 05/18/2018
Detekováno
?
12/12/2017
Míra zranitelnosti
?
Vysoká
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k spuštění libovolného kódu, získání citlivých informací a získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Zranitelnost informací o odhalení informací v aplikaci Microsoft Office může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru pro získání citlivých informací;
  2. Nesprávná zranitelnost při manipulaci s pamětí v aplikaci Microsoft Office může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru k provádění libovolného kódu;
  3. Nesprávné zpracování požadavků na chybu zabezpečení v serveru Microsoft Sharepoint Server lze vzdáleně využít pomocí speciálně vytvořeného požadavku na získání oprávnění.
  4. Chyba zabezpečení informací v aplikaci Microsoft Outlook může být vzdáleně využívána k získání smysluplných informací
Zasažené produkty

Microsoft Office 2010 Service Pack 2 (32bitové verze)
Microsoft Office 2010 Service Pack 2 (64bitové verze)
Microsoft Office 2013 RT Service Pack 1
Aktualizace Microsoft Office 2013 Service Pack 1 (32bitové verze)
Aktualizace Microsoft Office 2013 Service Pack 1 (64bitové verze)
Microsoft Office 2016 (32bitová verze)
Microsoft Office 2016 (64bitová verze)
Microsoft Office 2016 Click-to-Run (C2R) pro 32bitové vydání
Microsoft Office 2016 Click-to-Run (C2R) pro 64bitové edice
Microsoft Office 2016 pro Mac
Microsoft SharePoint Enterprise Server 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (32bitové verze)
Microsoft Word 2010 Service Pack 2 (64bitové verze)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32bitové verze)
Microsoft Word 2013 Service Pack 1 (64bitové verze)
Microsoft Word 2016 (32bitová verze)
Microsoft Word 2016 (64bitová verze)

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

ADV170021
CVE-2017-11934
CVE-2017-11935
CVE-2017-11936
CVE-2017-11939

Dopad
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Související produkty
Microsoft Word
Microsoft Sharepoint Server
Microsoft Office
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2017-11939
CVE-2017-11936
CVE-2017-11935
CVE-2017-11934

Oficiální doporučení Microsoft
ADV170021
CVE-2017-11934
CVE-2017-11935
CVE-2017-11936
CVE-2017-11939
KB seznam

4011095
4011277
4011575
4011576
4011590
4011608
4011612
4011614
4011602
4011605
4011627
4011660
4011639
4011606


Odkaz na originál