Plusieurs vulnérabilités dans Microsoft Office

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des informations sensibles, provoquer un déni de service, obtenir des privilèges.

Voici une liste complète des vulnérabilités:

1. La vulnérabilité de corruption de mémoire peut être exploitée à distance via un document spécialement conçu pour provoquer un déni de service ou exécuter du code arbitraire;
2. La vulnérabilité de divulgation d'informations peut être exploitée à distance via un document spécialement conçu pour provoquer un déni de service ou obtenir des informations sensibles (à partir de la mémoire de processus);
3. Une mauvaise manipulation du clic sur une cellule spécialement conçue peut être exploitée à distance pour exécuter du code arbitraire;
4. Une mauvaise gestion ou une vérification de registre peut être exploitée à distance via un contenu incorporé spécialement conçu d'un document pour exécuter du code arbitraire;
5. La mauvaise utilisation des formats de fichiers peut être exploitée à distance via un document spécialement conçu pour exécuter du code arbitraire;
6. La vulnérabilité dans Uniscribe peut être exploitée à distance via un site spécialement conçu pour exécuter du code arbitraire;
7. Une mauvaise manipulation du chargement de la bibliothèque peut être exploitée par des utilisateurs locaux malveillants via une application spécialement conçue pour obtenir des privilèges.

Fiches de renseignement originales

• MS16-148

Liste CVE

Liste KB

• 3118380
• 2889841
• 3128008
• 3127986
• 2883033
• 3128022
• 3128023
• 3128026
• 3128035
• 3128032
• 3198800
• 3128024
• 3128043
• 3128044
• 3128016
• 3127995
• 3128019
• 3127892
• 3128020
• 3128029
• 3198808
• 3114395
• 3128037
• 3127968
• 3128025
• 3128034

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com