Popis
Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužívat k spuštění libovolného kódu, spoofing uživatelského rozhraní a získání citlivých informací.
Níže je uveden kompletní seznam chyb zabezpečení:
- Zvýšení zranitelností oprávnění v serveru Microsoft SharePoint Server lze vzdáleně využít pomocí speciálně vytvořeného požadavku na web, aby získal oprávnění nebo získal citlivé informace.
- Nesprávné chyby zabezpečení v e-mailu v aplikaci Microsoft Outlook lze vzdáleně využívat prostřednictvím speciálně vytvořených e-mailových zpráv k provedení libovolného kódu;
- Nesprávné zranitelnosti při manipulaci s pamětí v aplikaci Microsoft Word lze vzdáleně využít k provádění libovolného kódu;
- Nesprávné zranitelnosti při manipulaci s pamětí v softwaru Microsoft Office lze vzdáleně využít k provádění libovolného kódu;
- Nesprávné zranitelnosti při manipulaci s pamětí v aplikaci Microsoft Excel lze vzdáleně využít k provádění libovolného kódu;
- Zranitelnost poškození paměti v aplikaci Microsoft Word lze vzdáleně využít pomocí speciálně vytvořeného souboru k provedení libovolného kódu;
- Zranitelnost XSS v aplikaci Microsoft Access může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru pro spoofování uživatelského rozhraní.
- Chyba zabezpečení při poškození paměti v aplikaci Microsoft Office může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
- Kódování e-mailu, které se týká zabezpečení zranitelnosti v aplikaci Microsoft Outlook pro MAC, lze vzdáleně využívat pomocí speciálně vytvořeného e-mailového přílohy k spoof uživatelského rozhraní.
Oficiální doporučení
- CVE-2018-0789
- CVE-2018-0790
- CVE-2018-0793
- CVE-2018-0791
- CVE-2018-0792
- CVE-2018-0794
- CVE-2018-0795
- CVE-2018-0796
- CVE-2018-0797
- CVE-2018-0798
- CVE-2018-0799
- CVE-2018-0801
- CVE-2018-0802
- CVE-2018-0804
- CVE-2018-0805
- CVE-2018-0806
- CVE-2018-0807
- CVE-2018-0812
- CVE-2018-0819
Související produkty
seznam CVE
seznam KB
- 4011636
- 4011201
- 4011622
- 4011611
- 4011642
- 3114998
- 4011653
- 4011651
- 3141547
- 4011213
- 4011626
- 4011273
- 4011637
- 4011643
- 4011607
- 4011658
- 4011657
- 4011659
- 4011632
- 4011605
- 4011660
- 4011627
- 4011606
- 4011639
- 4011602
- 4011648
- 4011615
- 4011641
- 4011609
- 4011579
- 4011580
- 4011656
- 4011574
- 4011610
- 4011599
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!