Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11197
Více zranitelností v aplikaci Microsoft Office

Aktualizováno: 02/16/2018
Detekováno
?
02/13/2018
Míra zranitelnosti
?
Kritická
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání přívětivosti a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Vzdálená chyba při spuštění kódu v softwaru Microsoft Office může být využita prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
  2. Vyšší zranitelnost oprávnění v aplikaci Microsoft Outlook může být využita speciálně vytvořeným souborem pro získání privelehů;
  3. Zvýšení oprávnění zabezpečení v softwaru Microsoft SharePoint Server lze využít prostřednictvím speciálně vytvořeného požadavku na získání privilegií;
  4. Kvůli získání citlivých informací lze zneužít informace o zranitelnosti v aplikaci Microsoft Office pomocí speciálně vytvořeného souboru.
Zasažené produkty

Microsoft Office 2016 Click-to-Run (C2R) pro 32bitové vydání
Microsoft Office 2016 Click-to-Run (C2R) pro 64bitové edice
Microsoft Outlook 2007 Service Pack 3
Microsoft Outlook 2010 Service Pack 2 (32bitové verze)
Microsoft Outlook 2010 Service Pack 2 (64bitové verze)
Microsoft Outlook 2010 Service Pack 2 (64bitové verze)
Microsoft Outlook 2010 Service Pack 2
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (32bitové vydání)
Microsoft Outlook 2013 Service Pack 1 (64bitové verze)
Microsoft Outlook 2016 (32bitová verze)
Microsoft Outlook 2016 (64bitová verze)
Microsoft Office 2007 Service Pack 2
Microsoft Office 2010 Service Pack 2 (32bitové verze)
Microsoft Office 2010 Service Pack 2 (64bitové verze)
Microsoft Office 2013 RT Service Pack 1
Aktualizace Microsoft Office 2013 Service Pack 1 (32bitové verze)
Aktualizace Microsoft Office 2013 Service Pack 1 (64bitové verze)
Microsoft Office 2016 (32bitová verze)
Microsoft Office 2016 (64bitová verze)
Prohlížeč aplikace Microsoft Office Word
Microsoft Office 2010 Service Pack 2 (32bitové verze)
Microsoft Office 2010 Service Pack 2 (64bitové verze)
Microsoft Project Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2016

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2018-0850
CVE-2018-0851
CVE-2018-0852
CVE-2018-0853
CVE-2018-0864
CVE-2018-0869

Dopad
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Související produkty
Microsoft Sharepoint Server
Microsoft Outlook
Microsoft Office
CVE-IDS
?

CVE-2018-0869
CVE-2018-0864
CVE-2018-0853
CVE-2018-0852
CVE-2018-0851
CVE-2018-0850
CVE-2018-0841

Oficiální doporučení Microsoft
CVE-2018-0850
CVE-2018-0851
CVE-2018-0852
CVE-2018-0853
CVE-2018-0864
CVE-2018-0869
KB seznam

4011200
4011682
4011711
4011697
4011690
4011686
4011707
4011703
4011715
3172459
4011143
3114874
4011680
4011701


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti