Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, contourner les restrictions de sécurité et usurper l'interface utilisateur.
Voici une liste complète des vulnérabilités:
- Une validation incorrecte des entrées avant le chargement des fichiers DLL (bibliothèque de liens dynamiques) peut être exploitée à distance en convainquant un utilisateur d'ouvrir un document Office spécialement conçu pour exécuter du code arbitraire;
- Une mauvaise analyse des messages électroniques peut être exploitée à distance en envoyant un message électronique spécialement conçu et en persuadant un utilisateur de l'ouvrir pour exécuter du code arbitraire;
- Une gestion incorrecte de l'analyse des formats de fichiers peut être exploitée à distance en persuadant un utilisateur d'ouvrir un fichier spécialement conçu pour contourner les restrictions de sécurité;
- Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire peuvent être exploitées à distance en envoyant un fichier spécialement conçu par e-mail et en persuadant un utilisateur de l'ouvrir ou en hébergeant un site contenant un fichier malveillant et incitant un utilisateur à ouvrir un site Web code;
- Une validation incorrecte et la désinfection de l'entrée html dans Microsoft Outlook pour Mac peuvent être exploitées à distance via un e-mail spécialement conçu avec des balises HTML spécifiques pour usurper l'interface utilisateur et afficher une invite d'authentification malveillante.
Fiches de renseignement originales
- CVE-2017-8507
- CVE-2017-8508
- CVE-2017-8509
- CVE-2017-8510
- CVE-2017-8511
- CVE-2017-8512
- CVE-2017-8513
- CVE-2017-8545
- CVE-2017-8533
- CVE-2017-8534
- CVE-2017-0282
- CVE-2017-0284
- CVE-2017-0283
- CVE-2017-8551
- CVE-2017-0289
- CVE-2017-0288
- CVE-2017-8531
- CVE-2017-0285
- CVE-2017-8528
- CVE-2017-8514
- CVE-2017-8532
- CVE-2017-0292
- CVE-2017-0260
- CVE-2017-0287
- CVE-2017-0286
- CVE-2017-8550
- CVE-2017-8527
- ADV170008
Liste CVE
Liste KB
- 3203390
- 3203391
- 3203392
- 3203393
- 3191882
- 3212223
- 3172445
- 3203485
- 3191932
- 3162051
- 3203438
- 3191938
- 3203458
- 3127888
- 3203430
- 3203432
- 3203436
- 3203386
- 3203384
- 3203383
- 3191898
- 3118389
- 3191943
- 3178667
- 3191945
- 3191944
- 3127894
- 3118304
- 3203441
- 3203466
- 3203467
- 3203464
- 3203461
- 3203463
- 3203460
- 3191908
- 3203387
- 3213537
- 3203399
- 3203484
- 4020736
- 3191844
- 3191939
- 4020732
- 4020733
- 4020734
- 4020735
- 3203382
- 3191828
- 3191848
- 3203427
- 3191837
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !