Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des informations sensibles et obtenir des privilèges.
Voici une liste complète des vulnérabilités:
- Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire dans Microsoft Office peuvent être exploitées localement via un fichier spécialement conçu pour exécuter du code arbitraire;
- Une gestion incorrecte des objets en mémoire dans Microsoft Graphics Component peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
- Une mauvaise manipulation des polices incorporées dans Win32k Graphics peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
- Plusieurs vulnérabilités liées à une gestion incorrecte des requêtes Web dans Microsoft SharePoint peuvent être exploitées à distance en envoyant une requête spécialement conçue à un serveur affecté pour obtenir des privilèges;
- Une mauvaise gestion des objets en mémoire dans Windows Graphics Device Interface (GDI) peut être exploitée localement en exécutant une application spécialement conçue sur le système affecté pour obtenir des informations sensibles;
- Une divulgation incorrecte du contenu de la mémoire dans Windows Uniscribe peut être exploitée pour obtenir des informations sensibles.
Détails techniques
NB: Toutes les vulnérabilités ne sont pas déjà notées CVSS, de sorte que la notation CVSS cumulative peut ne pas être représentative.
Fiches de renseignement originales
- CVE-2017-8744
- CVE-2017-8743
- CVE-2017-8742
- CVE-2017-8725
- CVE-2017-8696
- CVE-2017-8695
- CVE-2017-8682
- CVE-2017-8676
- CVE-2017-8632
- CVE-2017-8631
- CVE-2017-8630
- CVE-2017-8629
- CVE-2017-8567
- ADV170015
Liste CVE
Liste KB
- 3213649
- 3213644
- 3213646
- 3213641
- 3213642
- 3213560
- 4025867
- 3213562
- 3213564
- 3191831
- 4011117
- 3128030
- 4025868
- 3213631
- 4025865
- 4025866
- 4011113
- 3213638
- 4011069
- 3141537
- 4011041
- 4011040
- 4011065
- 4011064
- 4011089
- 4011062
- 4011061
- 4011134
- 3213658
- 3213626
- 3203474
- 3213551
- 3212225
- 4011056
- 4011055
- 4011050
- 4011038
- 4011063
- 4011107
- 3128027
- 4025869
- 4011090
- 4011091
- 3114428
- 4011103
- 4011126
- 4011127
- 3213632
- 4011108
- 4011125
- 4011110
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !