Popis
V Microsoft .NET Core, ASP.NET Core, Microsoft Excel a Microsoft Office Compatibility Pack byly nalezeny více závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít ke zneužití uživatelského rozhraní, získání citlivých informací, vynechání bezpečnostních omezení a získání oprávnění.
- Vzdálená chyba zabezpečení při spuštění kódu může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru pro spuštění libovolného kódu;
- Zvýšení zranitelnosti oprávnění lze vzdáleně využít pomocí speciálně vytvořeného e-mailu se zlomyslným odkazem, aby získal oprávnění;
- Požadavek křížového webu Požadavek na zfalšování může být vzdáleně využíván prostřednictvím změny kódu obnovení pro účet oběti, aby se zabalilo uživatelské rozhraní.
- Zabezpečení zabezpečení bypassu lze využít vzdáleně pomocí speciálně označeného certifikátu k vynechání bezpečnostních omezení;
Technické údaje
Chyba zabezpečení (1) souvisí s balíčky Microsoft Excel a Microsoft Office Compatibility Pack.
Chyby zabezpečení (2) a (3) souvisejí s jádrem ASP.NET.
Chyba zabezpečení (4) souvisí s .NET Core a Microsoft .NET Framework.
Oficiální doporučení
seznam CVE
seznam KB
- 4054176
- 4054177
- 4054174
- 4054175
- 4054172
- 4054995
- 4054170
- 4054171
- 4054998
- 4054999
- 4054181
- 4054997
- 4054996
- 4054993
- 4055001
- 4055000
- 4055002
- 4054994
- 4054182
- 4054183
- 4056890
- 4074880
- 4056888
- 4056893
- 4056892
- 4056891
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!