Zranitelnosti Hrozby

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11225
Více zranitelností v aplikaci Microsoft Office

Aktualizováno: 04/13/2018
Detekováno
?
 04/10/2018
Míra zranitelnosti
?
 Kritická
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatelé mohou tyto chyby zabezpečení využít k získání oprávnění, získání citlivých informací a spouštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávné zacházení s písmy v grafické komponentě Office lze vzdáleně využívat prostřednictvím speciálně vytvořeného dokumentu nebo webové stránky k provedení libovolného kódu;
  2. Nespecifikovaná chyba zabezpečení může být vzdáleně využívána pomocí speciálně vytvořeného dokumentu RTF pro získání citlivých informací;
  3. Mnoho zranitelných míst souvisejících s nesprávným zpracováním požadavků na serveru Microsoft SharePoint Server lze vzdáleně využívat prostřednictvím speciálně vytvořené adresy URL k získání oprávnění;
  4. Chyby zabezpečení pro více zranění paměti v aplikaci Microsoft Excel lze vzdáleně využít pomocí speciálně vytvořeného souboru k provedení libovolného kódu;
  5. Mnoho zranitelností poškození paměti v aplikaci Microsoft Office lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru k provedení libovolného kódu;
  6. Nespecifikovaná chyba zabezpečení může být vzdáleně využívána prostřednictvím speciálně vytvořeného dokumentu k získání citlivých informací.
Zasažené produkty

Microsoft Excel 2010 Service Pack 2
Microsoft Office 2016
Microsoft Excel 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016 Click-to-Run
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Excel 2016 Click-to-Run
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2016
Microsoft Excel Viewer 2007 Service Pack 3
Balík Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office 2016 pro Mac
Microsoft Office 2010 Service Pack 2
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2
Microsoft Word 2013 Service Pack 1
Microsoft Word 2016
Služby automatizace slov
Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2018-1028
CVE-2018-0950
CVE-2018-1014
CVE-2018-1034
CVE-2018-1027
CVE-2018-1029
CVE-2018-1032
CVE-2018-1030
CVE-2018-1026
CVE-2018-1005
CVE-2018-1011
CVE-2018-1007
CVE-2018-0920
Dopad
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Související produkty
 Microsoft Word
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2018-1028
CVE-2018-0950
CVE-2018-1014
CVE-2018-1034
CVE-2018-1027
CVE-2018-1029
CVE-2018-1032
CVE-2018-1030
CVE-2018-1026
CVE-2018-1005
CVE-2018-1011
CVE-2018-1007
CVE-2018-0920

Oficiální doporučení Microsoft
 CVE-2018-1028
CVE-2018-0950
CVE-2018-1014
CVE-2018-1034
CVE-2018-1027
CVE-2018-1029
CVE-2018-1032
CVE-2018-1030
CVE-2018-1026
CVE-2018-1005
CVE-2018-1011
CVE-2018-1007
CVE-2018-0920
KB seznam

4018355
4018311
4018357
4018344
4018341
4018350
4018354
4018360
4018362
4018319
4011628
4018342
4011586
4011717
4018337
4011719
4018339
4018328
4018356
4011712
4018359
4018347
4018353
4018343
4018336
4018288
4018330


Odkaz na originál
© 2021 AO Kaspersky Lab. All Rights Reserved.
Ochrana soukromí

Nahoru