Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Une gestion incorrecte des objets mémoire peut être exploitée à distance via un fichier spécialement conçu pour exécuter du code arbitraire;
- Une vulnérabilité inconnue peut être exploitée à distance via un fichier spécialement conçu pour obtenir des informations sensibles.
Détails techniques
Pour exploiter (2), l'attaquant doit d'abord tirer parti d'une autre vulnérabilité pour provoquer l'exécution de code dans IE avec EPM. Les malveillants peuvent exécuter Excel, Notepad, PowerPoint ou autre avec un paramètre de ligne de commande non sécurisé. Une autre partie des mises à jour pour cette vulnérabilité répertoriée dans KLA10646, KLA10648
Fiches de renseignement originales
Liste CVE
Liste KB
- 2687409
- 3054858
- 3054888
- 3054960
- 3039798
- 3054929
- 3055039
- 2965280
- 3055030
- 3055054
- 3055033
- 3055052
- 3055053
- 3055037
- 3055051
- 3054876
- 3054992
- 3054991
- 3054816
- 2965310
- 3055003
- 2553313
- 3054974
- 3082420
- 3055044
- 3080790
- 3081349
- 2596650
- 2986254
- 2598244
- 2837610
- 3039734
- 3055029
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com