Zranitelnosti Hrozby

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11243
Více zranitelností v aplikaci Microsoft Office
Aktualizováno: 05/10/2018
Detekováno
?
 05/08/2018
Míra zranitelnosti
?
 Varování
Popis

Ve službě Microsoft Office bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání citlivých informací, obejitím bezpečnostních omezení a získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávná manipulace s objekty v paměti v aplikaci Microsoft Excel může být místně zneužita prostřednictvím speciálně navrženého dokumentu pro spuštění libovolného kódu;
  2. Nesprávná dezinfekce webových požadavků v serveru Microsoft SharePoint Server lze vzdáleně využívat prostřednictvím speciálně navrženého požadavku na získání oprávnění;
  3. Nesprávné zacházení s přílohami v aplikaci Microsoft Outlook lze vzdáleně využít pomocí speciálně navrženého dokumentu, který obchází bezpečnostní omezení.
  4. Více zranitelností poškození paměti v softwaru Microsoft Office lze využít místně pomocí speciálně navrženého dokumentu pro spuštění libovolného kódu;
  5. Nesprávné zpracování vložené adresy URL v aplikaci Microsoft Outlook lze vzdáleně využívat prostřednictvím speciálně vytvořeného e-mailu pro získání citlivých informací;
  6. Nesprávná manipulace s objekty v paměti v aplikaci Microsoft Excel může být vzdáleně využívána prostřednictvím speciálně navrženého dokumentu pro získání citlivých informací;
  7. Nesprávné zacházení s objekty v paměti v aplikaci Microsoft InfoPath lze místně využít prostřednictvím speciálně vytvořeného dokumentu k provedení libovolného kódu.
Zasažené produkty

Microsoft Excel 2010 Service Pack 2 (32bitové verze)
Microsoft Excel 2010 Service Pack 2 (64bitové verze)
Microsoft Excel 2013 RT Service Pack 1
Aktualizace Microsoft Excel 2013 Service Pack 1 (32bitové verze)
Aktualizace Microsoft Excel 2013 Service Pack 1 (64bitové verze)
Microsoft Excel 2016 (32bitová verze)
Microsoft Excel 2016 (64bitová verze)
Aktualizace Microsoft Infopath 2013 Service Pack 1 (32bitová verze)
Aktualizace Microsoft Infopath 2013 Service Pack 1 (64bitová verze)
Microsoft Office 2010 Service Pack 2 (32bitové verze)
Microsoft Office 2010 Service Pack 2 (64bitové verze)
Microsoft Office 2013 RT Service Pack 1
Aktualizace Microsoft Office 2013 Service Pack 1 (32bitové verze)
Aktualizace Microsoft Office 2013 Service Pack 1 (64bitové verze)
Microsoft Office 2016 (32bitová verze)
Microsoft Office 2016 (64bitová verze)
Microsoft Office 2016 Click-to-Run (C2R) pro 32bitové vydání
Microsoft Office 2016 Click-to-Run (C2R) pro 64bitové edice
Microsoft Office 2016 pro Mac
Balík Microsoft Office Compatibility Pack Service Pack 3
Aplikace Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps Server 2010 Service Pack 2
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Project Server 2010 Service Pack 2
Microsoft Project Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Word 2010 Service Pack 2 (32bitové verze)
Microsoft Word 2010 Service Pack 2 (64bitové verze)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32bitové verze)
Microsoft Word 2013 Service Pack 1 (64bitové verze)
Microsoft Word 2016 (32bitová verze)
Microsoft Word 2016 (64bitová verze)
Služby automatizace slov
Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2018-8147
CVE-2018-8148
CVE-2018-8149
CVE-2018-8150
CVE-2018-8155
CVE-2018-8156
CVE-2018-8157
CVE-2018-8158
CVE-2018-8160
CVE-2018-8161
CVE-2018-8162
CVE-2018-8163
CVE-2018-8168
CVE-2018-8173
Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
CVE-IDS
?

CVE-2018-8173
CVE-2018-8168
CVE-2018-8163
CVE-2018-8162
CVE-2018-8161
CVE-2018-8160
CVE-2018-8158
CVE-2018-8157
CVE-2018-8156
CVE-2018-8155
CVE-2018-8150
CVE-2018-8149
CVE-2018-8148
CVE-2018-8147

Oficiální doporučení Microsoft
 CVE-2018-8147
CVE-2018-8148
CVE-2018-8149
CVE-2018-8150
CVE-2018-8155
CVE-2018-8156
CVE-2018-8157
CVE-2018-8158
CVE-2018-8160
CVE-2018-8161
CVE-2018-8162
CVE-2018-8163
CVE-2018-8168
CVE-2018-8173
KB seznam

2899590
3114889
3162075
3172436
4018308
4018327
4018381
4018382
4018383
4018388
4018390
4018393
4018396
4018398
4018399
4022130
4022135
4022137
4022139
4022141
4022142
4022145
4022146
4022150


Odkaz na originál
© 2020 AO Kaspersky Lab. All Rights Reserved.
Ochrana soukromí

Nahoru