Kaspersky Threats

Detekováno

?

12/12/2017

Míra zranitelnosti

?

Vysoká

Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k spuštění libovolného kódu, získání citlivých informací a získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

Zranitelnost informací o odhalení informací v aplikaci Microsoft Office může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru pro získání citlivých informací;
Nesprávná zranitelnost při manipulaci s pamětí v aplikaci Microsoft Office může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru k provádění libovolného kódu;
Nesprávné zpracování požadavků na chybu zabezpečení v serveru Microsoft Sharepoint Server lze vzdáleně využít pomocí speciálně vytvořeného požadavku na získání oprávnění.
Chyba zabezpečení informací v aplikaci Microsoft Outlook může být vzdáleně využívána k získání smysluplných informací

Zasažené produkty

Microsoft Office 2010 Service Pack 2 (32bitové verze)
Microsoft Office 2010 Service Pack 2 (64bitové verze)
Microsoft Office 2013 RT Service Pack 1
Aktualizace Microsoft Office 2013 Service Pack 1 (32bitové verze)
Aktualizace Microsoft Office 2013 Service Pack 1 (64bitové verze)
Microsoft Office 2016 (32bitová verze)
Microsoft Office 2016 (64bitová verze)
Microsoft Office 2016 Click-to-Run (C2R) pro 32bitové vydání
Microsoft Office 2016 Click-to-Run (C2R) pro 64bitové edice
Microsoft Office 2016 pro Mac
Microsoft SharePoint Enterprise Server 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (32bitové verze)
Microsoft Word 2010 Service Pack 2 (64bitové verze)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32bitové verze)
Microsoft Word 2013 Service Pack 1 (64bitové verze)
Microsoft Word 2016 (32bitová verze)
Microsoft Word 2016 (64bitová verze)

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

ADV170021
CVE-2017-11934
CVE-2017-11935
CVE-2017-11936
CVE-2017-11939

Dopad

?

ACE

[?]

OSI

[?]

PE

[?]

Související produkty

Microsoft Word
Microsoft Sharepoint Server
Microsoft Office
Microsoft Internet Explorer
Microsoft Edge

CVE-IDS

?

CVE-2017-11939
CVE-2017-11936
CVE-2017-11935
CVE-2017-11934

Oficiální doporučení Microsoft

ADV170021
CVE-2017-11934
CVE-2017-11935
CVE-2017-11936
CVE-2017-11939

KB seznam

4011095
4011277
4011575
4011576
4011590
4011608
4011612
4011614
4011602
4011605
4011627
4011660
4011639
4011606

Odkaz na originál

Detekováno ?	12/12/2017
Míra zranitelnosti ?	Vysoká
Popis	Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k spuštění libovolného kódu, získání citlivých informací a získání oprávnění. Níže je uveden kompletní seznam chyb zabezpečení: Zranitelnost informací o odhalení informací v aplikaci Microsoft Office může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru pro získání citlivých informací; Nesprávná zranitelnost při manipulaci s pamětí v aplikaci Microsoft Office může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru k provádění libovolného kódu; Nesprávné zpracování požadavků na chybu zabezpečení v serveru Microsoft Sharepoint Server lze vzdáleně využít pomocí speciálně vytvořeného požadavku na získání oprávnění. Chyba zabezpečení informací v aplikaci Microsoft Outlook může být vzdáleně využívána k získání smysluplných informací
Zasažené produkty	Microsoft Office 2010 Service Pack 2 (32bitové verze) Microsoft Office 2010 Service Pack 2 (64bitové verze) Microsoft Office 2013 RT Service Pack 1 Aktualizace Microsoft Office 2013 Service Pack 1 (32bitové verze) Aktualizace Microsoft Office 2013 Service Pack 1 (64bitové verze) Microsoft Office 2016 (32bitová verze) Microsoft Office 2016 (64bitová verze) Microsoft Office 2016 Click-to-Run (C2R) pro 32bitové vydání Microsoft Office 2016 Click-to-Run (C2R) pro 64bitové edice Microsoft Office 2016 pro Mac Microsoft SharePoint Enterprise Server 2016 Microsoft Word 2007 Service Pack 3 Microsoft Word 2010 Service Pack 2 (32bitové verze) Microsoft Word 2010 Service Pack 2 (64bitové verze) Microsoft Word 2013 RT Service Pack 1 Microsoft Word 2013 Service Pack 1 (32bitové verze) Microsoft Word 2013 Service Pack 1 (64bitové verze) Microsoft Word 2016 (32bitová verze) Microsoft Word 2016 (64bitová verze)
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	ADV170021 CVE-2017-11934 CVE-2017-11935 CVE-2017-11936 CVE-2017-11939
Dopad ?	ACE [?] OSI [?] PE [?]
Související produkty	Microsoft Word Microsoft Sharepoint Server Microsoft Office Microsoft Internet Explorer Microsoft Edge
CVE-IDS ?	CVE-2017-11939 CVE-2017-11936 CVE-2017-11935 CVE-2017-11934
Oficiální doporučení Microsoft	ADV170021 CVE-2017-11934 CVE-2017-11935 CVE-2017-11936 CVE-2017-11939
KB seznam	4011095 4011277 4011575 4011576 4011590 4011608 4011612 4011614 4011602 4011605 4011627 4011660 4011639 4011606
	Odkaz na originál