Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, contourner les restrictions de sécurité et les escalades de privilèges.
Voici une liste complète des vulnérabilités:
- Plusieurs vulnérabilités liées à un transfert incorrect d'objets en mémoire dans Microsoft Office peuvent être exploitées à distance en envoyant un document spécialement conçu au système affecté pour exécuter du code arbitraire;
- Une mauvaise gestion des sessions utilisateur dans Microsoft Project Server peut être exploitée à distance via un site Web spécialement conçu pour obtenir des privilèges;
- Un processus incorrect de traitement des paramètres de macros dans un document Excel peut être exploité à distance pour contourner les restrictions de sécurité;
Détails techniques
Vulnérabilité (1) nécessite qu'un utilisateur ouvre un fichier avec une version affectée de Microsoft Office.
Fiches de renseignement originales
Liste CVE
Liste KB
- 4011242
- 4011247
- 4011268
- 4011245
- 4011244
- 4011265
- 4011264
- 4011267
- 4011266
- 4011262
- 4011206
- 4011205
- 4011220
- 3162047
- 4011233
- 4011250
- 4011199
- 4011257
- 4011270
- 4011271
- 4011197
- 4011618
- 4011020
- 4011604
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !