Plusieurs vulnérabilités dans Microsoft Office

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles, obtenir des privilèges, contourner les restrictions de sécurité et usurper l'interface utilisateur.

Voici une liste complète des vulnérabilités:

1. Une manipulation incorrecte des objets en mémoire dans certaines fonctions peut être exploitée à distance en convainquant un utilisateur d'ouvrir un fichier de document spécialement conçu;
2. Une mauvaise désinfection des requêtes Web peut être exploitée à distance en envoyant un message électronique ou en hébergeant un site Web avec une URL spécialement conçue et en persuadant un utilisateur de l'ouvrir pour obtenir des privilèges;
3. Une analyse incorrecte des formats de fichiers peut être exploitée à distance en persuadant un utilisateur d'ouvrir un fichier spécialement conçu pour contourner les restrictions de sécurité;
4. Une mauvaise désinfection des balises HTML peut être exploitée à distance en envoyant un message électronique avec des balises HTML spécialement conçues pour usurper l'interface utilisateur;
5. Une mauvaise analyse des messages électroniques peut être exploitée à distance en persuadant un utilisateur d'ouvrir ou de prévisualiser un message électronique spécialement conçu pour exécuter du code arbitraire.

Fiches de renseignement originales

• CVE-2017-0194

• CVE-2017-0195
• CVE-2017-0207
• CVE-2017-0204
• CVE-2017-0106

Liste CVE

Liste KB

• 3191827
• 3191830
• 3191847
• 3101522
• 3127895
• 3178724
• 3178725
• 3191840
• 3191845
• 3118388
• 3127890
• 3172519
• 3178664
• 3212218

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com