Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des informations sensibles, effectuer des scripts intersites et des escalades de privilèges.
Voici une liste complète des vulnérabilités:
- Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire dans Microsoft Office peuvent être exploitées localement via un fichier spécialement conçu pour exécuter du code arbitraire;
- Plusieurs vulnérabilités dans Microsoft SharePoint peuvent être exploitées à distance via une requête Web spécialement conçue pour effectuer des scripts inter-sites;
- Une vulnérabilité dans Microsoft Outlook peut être exploitée via un fichier de document spécialement conçu pour exécuter du code arbitraire;
- Une vulnérabilité dans Microsoft Outlook peut être exploitée à distance pour obtenir des informations sensibles;
- Une vulnérabilité dans Skype Entreprise peut être exploitée à distance via une demande d'authentification spécialement conçue pour provoquer une escalade de privilage.
Détails techniques
NB: Toutes les vulnérabilités ne sont pas déjà notées CVSS, de sorte que la notation CVSS cumulative peut ne pas être représentative.
NB: VENDOR vient de réserver des numéros CVE pour ces vulnérabilités. L'information peut être changée bientôt.
Fiches de renseignement originales
- CVE-2017-11775
- CVE-2017-11776
- CVE-2017-11777
- CVE-2017-11786
- CVE-2017-11820
- CVE-2017-11825
- CVE-2017-11826
- ADV170017
Liste CVE
Liste KB
- 2553338
- 3172524
- 3213623
- 3213630
- 3213647
- 3213648
- 3213659
- 4011068
- 4011159
- 4011162
- 4011170
- 4011178
- 4011179
- 4011180
- 4011185
- 4011194
- 4011196
- 4011217
- 4011222
- 4011231
- 4011232
- 4011236
- 2837599
- 2920723
- 3213627
- 3172531
- 4011274
- 4011254
- 4011237
- 4011253
- 4011275
- 4011239
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com