Kaspersky Threats

Date de la détection

?

07/11/2017

Sévérité

?

Critique

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des privilèges et usurper l'interface utilisateur.

Voici une liste complète des vulnérabilités:

Plusieurs vulnérabilités liées à la mauvaise gestion des objets en mémoire dans Microsoft Office peuvent être exploitées via un fichier spécialement conçu pour exécuter du code arbitraire;
Plusieurs vulnérabilités liées à la gestion incorrecte des requêtes Web dans Microsoft Exchange Outlook Web Access peuvent être exploitées en envoyant un message électronique spécialement conçu contenant un lien malveillant à un utilisateur pour exécuter du code arbitraire;
Une mauvaise désinfection des requêtes Web dans Microsoft SharePoint Server peut être exploitée via une requête Web spécialement conçue pour obtenir des privilèges;
Une vulnérabilité de redirection ouverte dans Microsoft Exchange peut être exploitée en envoyant un lien qui a une URL spécialement conçue et en persuadant un utilisateur de l'ouvrir pour usurper l'interface utilisateur.

Produits concernés

Serveur Microsoft Business Productivity 2010 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office 2016 pour Mac
Pack de compatibilité Microsoft Office Service Pack 3
Microsoft Office pour Mac 2011
Microsoft Office Online Server 2016
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2016
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft SharePoint Enterprise Server 2013
Microsoft SharePoint Enterprise Server 2016
Microsoft Exchange Server 2010 Service Pack 3
Mise à jour cumulative de Microsoft Exchange Server 2013 16
Microsoft Exchange Server 2013 Service Pack 1
Mise à jour cumulative de Microsoft Exchange Server 2016 5

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

CVE-2017-0243
CVE-2017-8501
CVE-2017-8502
CVE-2017-8559
CVE-2017-8570

Impacts

?

SUI

[?]

ACE

[?]

PE

[?]

CVE-IDS

?

CVE-2017-8570
CVE-2017-8569
CVE-2017-8502
CVE-2017-8501
CVE-2017-0243

Fiches de renseignement officielles de Microsoft

CVE-2017-0243
CVE-2017-8501
CVE-2017-8502
CVE-2017-8559
CVE-2017-8570

Liste KB

2880514
3191833
3191894
3191897
3191902
3191907
3203459
3203468
3203469
3203477
3212224
3213537
3213544
3213545
3213555
3213559
3213624
3213640
3213657

Lien vers l'original

Découvrez les statistiques de la propagation des vulnérabilités dans votre région

Date de la détection ?	07/11/2017
Sévérité ?	Critique
Description	Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des privilèges et usurper l'interface utilisateur. Voici une liste complète des vulnérabilités: Plusieurs vulnérabilités liées à la mauvaise gestion des objets en mémoire dans Microsoft Office peuvent être exploitées via un fichier spécialement conçu pour exécuter du code arbitraire; Plusieurs vulnérabilités liées à la gestion incorrecte des requêtes Web dans Microsoft Exchange Outlook Web Access peuvent être exploitées en envoyant un message électronique spécialement conçu contenant un lien malveillant à un utilisateur pour exécuter du code arbitraire; Une mauvaise désinfection des requêtes Web dans Microsoft SharePoint Server peut être exploitée via une requête Web spécialement conçue pour obtenir des privilèges; Une vulnérabilité de redirection ouverte dans Microsoft Exchange peut être exploitée en envoyant un lien qui a une URL spécialement conçue et en persuadant un utilisateur de l'ouvrir pour usurper l'interface utilisateur.
Produits concernés	Serveur Microsoft Business Productivity 2010 Service Pack 2 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1 Microsoft Office 2016 Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Office 2016 pour Mac Pack de compatibilité Microsoft Office Service Pack 3 Microsoft Office pour Mac 2011 Microsoft Office Online Server 2016 Microsoft Excel 2007 Service Pack 3 Microsoft Excel 2010 Service Pack 2 Microsoft Excel 2013 Service Pack 1 Microsoft Excel 2013 RT Service Pack 1 Microsoft Excel 2016 Microsoft Excel Viewer 2007 Service Pack 3 Microsoft SharePoint Enterprise Server 2013 Microsoft SharePoint Enterprise Server 2016 Microsoft Exchange Server 2010 Service Pack 3 Mise à jour cumulative de Microsoft Exchange Server 2013 16 Microsoft Exchange Server 2013 Service Pack 1 Mise à jour cumulative de Microsoft Exchange Server 2016 5
Solution	Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)
Fiches de renseignement originales	CVE-2017-0243 CVE-2017-8501 CVE-2017-8502 CVE-2017-8559 CVE-2017-8570
Impacts ?	SUI [?] ACE [?] PE [?]
CVE-IDS ?	CVE-2017-8570 CVE-2017-8569 CVE-2017-8502 CVE-2017-8501 CVE-2017-0243
Fiches de renseignement officielles de Microsoft	CVE-2017-0243 CVE-2017-8501 CVE-2017-8502 CVE-2017-8559 CVE-2017-8570
Liste KB	2880514 3191833 3191894 3191897 3191902 3191907 3203459 3203468 3203469 3203477 3212224 3213537 3213544 3213545 3213555 3213559 3213624 3213640 3213657
	Lien vers l'original
	Découvrez les statistiques de la propagation des vulnérabilités dans votre région

KLA11069Plusieurs vulnérabilités dans Microsoft Office

KLA11069
Plusieurs vulnérabilités dans Microsoft Office