Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des privilèges et usurper l'interface utilisateur.
Voici une liste complète des vulnérabilités:
- Plusieurs vulnérabilités liées à la mauvaise gestion des objets en mémoire dans Microsoft Office peuvent être exploitées via un fichier spécialement conçu pour exécuter du code arbitraire;
- Plusieurs vulnérabilités liées à la gestion incorrecte des requêtes Web dans Microsoft Exchange Outlook Web Access peuvent être exploitées en envoyant un message électronique spécialement conçu contenant un lien malveillant à un utilisateur pour exécuter du code arbitraire;
- Une mauvaise désinfection des requêtes Web dans Microsoft SharePoint Server peut être exploitée via une requête Web spécialement conçue pour obtenir des privilèges;
- Une vulnérabilité de redirection ouverte dans Microsoft Exchange peut être exploitée en envoyant un lien qui a une URL spécialement conçue et en persuadant un utilisateur de l'ouvrir pour usurper l'interface utilisateur.
Fiches de renseignement originales
Liste CVE
Liste KB
- 2880514
- 3191833
- 3191894
- 3191897
- 3191902
- 3191907
- 3203459
- 3203468
- 3203469
- 3203477
- 3212224
- 3213537
- 3213544
- 3213545
- 3213555
- 3213559
- 3213624
- 3213640
- 3213657
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !