Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des privilèges ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Une gestion incorrecte des objets mémoire peut être exploitée à distance via un document spécialement conçu pour exécuter du code arbitraire;
- Une mauvaise divulgation du contenu de la mémoire peut être exploitée à distance via un document spécialement conçu pour obtenir des informations sensibles;
- Une validation d'entrée incorrecte peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges.
Détails techniques
La vulnérabilité (2) peut être atténuée via l'utilisation de la stratégie de blocage de Microsoft Office ou en empêchant Word de charger des fichiers RTF. Pour plus d'instructions, consultez l'avis original.
Fiches de renseignement originales
Liste CVE
Liste KB
- 3115182
- 3115187
- 3115020
- 3115041
- 2999465
- 3115244
- 3114740
- 3115107
- 3115243
- 3115144
- 3114872
- 3165796
- 3165798
- 3115194
- 3115195
- 3115196
- 3115198
- 3115014
- 3115111
- 3115134
- 3115130
- 3115173
- 2596915
- 3115170
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !