Popis
Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení využít k získání oprávnění, získání citlivých informací, obejitím bezpečnostních omezení nebo spuštěním libovolného kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávná manipulace s objekty v paměti v aplikaci Microsoft Access může být místně zneužita prostřednictvím speciálně navrženého dokumentu pro spuštění libovolného kódu;
- Nesprávná kontrola nastavení maker v aplikaci Microsoft Office Excel může být místně využívána prostřednictvím speciálně navrženého dokumentu k vynechání bezpečnostních omezení;
- Nesprávné zacházení se žádostmi v aplikaci Microsoft SharePoint lze vzdáleně využívat prostřednictvím speciálně navrženého požadavku na získání oprávnění;
- Nedostatečná chyba zabezpečení v aplikaci Microsoft Office může být místně využívána prostřednictvím speciálně vytvořeného dokumentu pro získání citlivých informací;
- Zranitelnost poškození paměti v aplikaci Microsoft Office může být místně zneužita prostřednictvím speciálně vytvořeného dokumentu nebo vzdáleně prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu;
- Nesprávné ověření oprávnění nájemce na serveru Microsoft SharePoint Server lze vzdáleně využít pomocí speciálně navrženého požadavku na získání oprávnění.
Oficiální doporučení
- CVE-2018-0907
- CVE-2018-0909
- CVE-2018-0910
- CVE-2018-0911
- CVE-2018-0912
- CVE-2018-0913
- CVE-2018-0914
- CVE-2018-0915
- CVE-2018-0916
- CVE-2018-0917
- CVE-2018-0919
- CVE-2018-0921
- CVE-2018-0922
- CVE-2018-0923
- CVE-2018-0944
- CVE-2018-0947
Související produkty
seznam CVE
seznam KB
- 3114416
- 4011023
- 4011234
- 4011665
- 4011673
- 4011674
- 4011675
- 4011688
- 4011692
- 4011695
- 4011705
- 4011709
- 4011714
- 4011720
- 4011721
- 4011727
- 4011730
- 4018291
- 4018293
- 4018298
- 4018304
- 4018305
- 4018309
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!