Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, usurper l'interface utilisateur, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Une gestion incorrecte des objets mémoire peut être exploitée par un attaquant connecté via une application spécialement conçue pour contourner la protection ASLR;
- L'importation de clé privée d'un utilisateur incorrect peut être exploitée à distance via des manipulations de documents enregistrées par l'utilisateur pour obtenir des informations sensibles;
- Une gestion inappropriée des objets mémoire peut être exploitée à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
- Une implémentation incorrecte de RFC2046 peut être exploitée à distance via une pièce jointe spécialement conçue pour l'usurpation d'une interface utilisateur.
Fiches de renseignement originales
Liste CVE
Liste KB
- 3118270
- 3115459
- 3118299
- 3118290
- 3118292
- 3118293
- 3115472
- 3118297
- 3115169
- 3118316
- 3114744
- 3118313
- 3115487
- 2597974
- 3054862
- 2553432
- 3115462
- 3115463
- 3115119
- 3115466
- 3115467
- 3115443
- 3115112
- 3054969
- 3118284
- 3186807
- 3186805
- 3118280
- 3118303
- 3118300
- 3118268
- 3118309
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !