Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des privilèges, obtenir des informations sensibles, exécuter du code arbitraire.
Voici une liste complète des vulnérabilités:
- Une désinfection inappropriée d'une requête Web spécialement conçue vers un serveur SharePoint affecté peut être exploitée à distance pour obtenir des privilèges;
- Une validation de certificat incorrecte dans Lync pour Mac 2011 peut être exploitée à distance pour contourner les restrictions de sécurité;
- Les failles de corruption de mémoire peuvent être exploitées à distance via un fichier ou un site Web spécialement conçu pour exécuter du code arbitraire dans le contexte de l'utilisateur actuel;
- Une divulgation incorrecte du contenu de la mémoire peut être exploitée à distance via un document spécialement conçu pour obtenir des informations sensibles;
- Une vulnérabilité inconnue peut être exploitée à distance via un fichier spécialement conçu pour provoquer un déni de service;
- Une lecture hors limites due à une variable non initialisée peut être exploitée à distance via un fichier spécialement conçu pour obtenir des informations sensibles.
Détails techniques
Vulnérabilité (1) peut être exploitée par un attaquant authentifié;
L'exploitation de la vulnérabilité (2) nécessite l'interception et la falsification du trafic réseau.
Des vulnérabilités (3) existent en raison d'une gestion incorrecte des objets en mémoire.
En cas de vulnérabilités (3), vous pouvez utiliser la stratégie de blocage de Microsoft Office pour empêcher l'ouverture de documents RTF provenant de sources inconnues ou non fiables.
Pour exploiter la vulnérabilité (4), un attaquant doit connaître l'emplacement de l'adresse mémoire, où l'objet a été créé.
Fiches de renseignement originales
Liste CVE
Liste KB
- 3178676
- 3178683
- 3178686
- 3178690
- 3178687
- 3172542
- 3172464
- 3178673
- 3178674
- 3198809
- 3178677
- 3178682
- 3178680
- 3178694
- 3178690
- 3212218
- 3178678
- 3178685
- 3178684
- 3172431
- 3178689
- 3172457
- 3172540
- 4012487
- 4010304
- 4010300
- 3178656
- 3172539
- 3127958
- 3178693
- 3141535
- 4010301
- 3178688
- 4010303
- 3178653
- 3127945
- 4010299
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com