Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, usurper l'interface utilisateur, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Une manipulation incorrecte des objets mémoire peut être exploitée à distance via un fichier office spécialement conçu pour exécuter du code arbitraire;
- Mauvaise analyse des types de documents dans SharePoint InfoPath Forms Services peut être exploitée à distance via un fichier spécialement conçu pour obtenir des informations sensibles.
- Une mauvaise gestion des requêtes sur Office Web Apps peut être exploitée à distance via une URL spécialement conçue pour usurper l'interface utilisateur.
- L'absence de restrictions d'autorisation sur Microsoft SharePoint peut être exploitée à distance via une instance Office Marketplace spécialement conçue.
Détails techniques
Pour exploiter les vulnérabilités (2,4), l'utilisateur malveillant doit être connecté ou l'accès anonyme doit être activé
Fiches de renseignement originales
Liste CVE
Liste KB
- 3085571
- 3085514
- 3085595
- 3085619
- 3085618
- 3085609
- 3085615
- 2596670
- 3085542
- 3085567
- 3085583
- 3085568
- 3054994
- 3085596
- 3085582
- 3096440
- 3097266
- 2553405
- 3097264
- 3085520
- 2920693
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !