Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire et obtenir des privilèges.
Voici une liste complète des vulnérabilités:
- Une mauvaise manipulation des objets en mémoire dans Microsoft Office peut être exploitée à distance via un fichier Microsoft Office spécialement conçu envoyé par un email ou hébergé sur un site web pour exécuter du code arbitraire;
- Une mauvaise désinfection des requêtes dans Microsoft Sharepoint Server peut être exploitée à distance via une requête spécialement conçue pour obtenir des privilèges;
- Plusieurs vulnérabilités inconnues peuvent être exploitées à distance via un fichier contenant une image graphique mal formée, en insérant une image graphique spécialement conçue dans le document, en envoyant un fichier malformé par email ou en postant un fichier spécialement conçu sur le site pour exécuter du code arbitraire;
- Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire dans Microsoft Office peuvent être exploitées à distance via un fichier spécialement conçu envoyé par un email ou hébergé sur un site web pour exécuter du code arbitraire;
Détails techniques
Pour exploiter toutes les vulnérabilités, un attaquant devrait convaincre un utilisateur d'ouvrir un fichier malveillant.
Fiches de renseignement originales
Liste CVE
Liste KB
- 3191841
- 3191835
- 3191904
- 3191888
- 3191909
- 3191880
- 3191836
- 3191843
- 3178729
- 3191865
- 3162040
- 3191839
- 3118310
- 3172458
- 3114375
- 3191895
- 2596904
- 3191899
- 3191885
- 3191863
- 3191881
- 3191890
- 3191913
- 3191858
- 3191914
- 3191915
- 3212221
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !