Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11170
Více zranitelností v aplikaci Microsoft Office
Aktualizováno: 04/12/2018
Detekováno
?
01/09/2018
Míra zranitelnosti
?
Kritická
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužívat k spuštění libovolného kódu, spoofing uživatelského rozhraní a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Zvýšení zranitelností oprávnění v serveru Microsoft SharePoint Server lze vzdáleně využít pomocí speciálně vytvořeného požadavku na web, aby získal oprávnění nebo získal citlivé informace.
  2. Nesprávné chyby zabezpečení v e-mailu v aplikaci Microsoft Outlook lze vzdáleně využívat prostřednictvím speciálně vytvořených e-mailových zpráv k provedení libovolného kódu;
  3. Nesprávné zranitelnosti při manipulaci s pamětí v aplikaci Microsoft Word lze vzdáleně využít k provádění libovolného kódu;
  4. Nesprávné zranitelnosti při manipulaci s pamětí v softwaru Microsoft Office lze vzdáleně využít k provádění libovolného kódu;
  5. Nesprávné zranitelnosti při manipulaci s pamětí v aplikaci Microsoft Excel lze vzdáleně využít k provádění libovolného kódu;
  6. Zranitelnost poškození paměti v aplikaci Microsoft Word lze vzdáleně využít pomocí speciálně vytvořeného souboru k provedení libovolného kódu;
  7. Zranitelnost XSS v aplikaci Microsoft Access může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru pro spoofování uživatelského rozhraní.
  8. Chyba zabezpečení při poškození paměti v aplikaci Microsoft Office může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
  9. Kódování e-mailu, které se týká zabezpečení zranitelnosti v aplikaci Microsoft Outlook pro MAC, lze vzdáleně využívat pomocí speciálně vytvořeného e-mailového přílohy k spoof uživatelského rozhraní.
Zasažené produkty

Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2016
Aplikace Microsoft Excel 2016 Click-to-Run (C2R)
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
Microsoft Office 2016 Click-to-Run (C2R)
Microsoft Office 2016 pro Mac
Balík Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office Online Server 2016
Aplikace Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps Server 2013 Service Pack 1
Prohlížeč aplikace Microsoft Office Word
Microsoft Outlook 2007 Service Pack 3
Microsoft Outlook 2010 Service Pack 2
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1
Microsoft Outlook 2016
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1
Microsoft Word 2016

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

ADV180003
CVE-2018-0789
CVE-2018-0790
CVE-2018-0793
CVE-2018-0791
CVE-2018-0792
CVE-2018-0794
CVE-2018-0795
CVE-2018-0796
CVE-2018-0797
CVE-2018-0798
CVE-2018-0799
CVE-2018-0801
CVE-2018-0802
CVE-2018-0804
CVE-2018-0805
CVE-2018-0806
CVE-2018-0807
CVE-2018-0812
CVE-2018-0819

Dopad
?
SUI 
[?]

ACE 
[?]

OSI 
[?]
Související produkty
Microsoft Word
Microsoft Outlook
Microsoft Office
Microsoft Excel
Oficiální doporučení Microsoft
ADV180003
CVE-2018-0789
CVE-2018-0790
CVE-2018-0793
CVE-2018-0791
CVE-2018-0792
CVE-2018-0794
CVE-2018-0795
CVE-2018-0796
CVE-2018-0797
CVE-2018-0798
CVE-2018-0799
CVE-2018-0801
CVE-2018-0802
CVE-2018-0804
CVE-2018-0805
CVE-2018-0806
CVE-2018-0807
CVE-2018-0812
CVE-2018-0819
KB seznam

4011636
4011201
4011622
4011611
4011642
3114998
4011653
4011651
3141547
4011213
4011626
4011273
4011637
4011643
4011607
4011658
4011657
4011659
4011632
4011605
4011660
4011627
4011606
4011639
4011602
4011648
4011615
4011641
4011609
4011579
4011580
4011656
4011574
4011610
4011599


Odkaz na originál