Plusieurs vulnérabilités dans Microsoft Office

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, usurper l'interface utilisateur et obtenir des informations sensibles.

Voici une liste complète des vulnérabilités:

1. Les vulnérabilités d'élévation de privilèges dans Microsoft SharePoint Server peuvent être exploitées à distance via une requête Web spécialement conçue pour obtenir des privilèges ou obtenir des informations sensibles.
2. Les failles d'analyse de messagerie incorrectes dans Microsoft Outlook peuvent être exploitées à distance via des messages électroniques spécialement conçus pour exécuter du code arbitraire;
3. Les failles de gestion de mémoire incorrectes dans Microsoft Word peuvent être exploitées à distance pour exécuter du code arbitraire;
4. Les failles de gestion de la mémoire dans Microsoft Office peuvent être exploitées à distance pour exécuter du code arbitraire;
5. Des failles de gestion de la mémoire incorrectes dans Microsoft Excel peuvent être exploitées à distance pour exécuter du code arbitraire;
6. Une vulnérabilité de corruption de mémoire dans Microsoft Word peut être exploitée à distance via un fichier spécialement conçu pour exécuter du code arbitraire;
7. Une vulnérabilité XSS dans Microsoft Access peut être exploitée à distance via un fichier spécialement conçu pour usurper l'interface utilisateur;
8. Une vulnérabilité de corruption de mémoire dans le logiciel Microsoft Office peut être exploitée à distance via un fichier spécialement conçu pour exécuter du code arbitraire;
9. Une vulnérabilité de gestion de l'encodage de courrier électronique dans Microsoft Outlook pour MAC peut être exploitée à distance via une pièce jointe spécialement conçue pour usurper l'interface utilisateur.

Fiches de renseignement originales

• ADV180003

• CVE-2018-0789
• CVE-2018-0790
• CVE-2018-0793
• CVE-2018-0791
• CVE-2018-0792
• CVE-2018-0794
• CVE-2018-0795
• CVE-2018-0796
• CVE-2018-0797
• CVE-2018-0798
• CVE-2018-0799
• CVE-2018-0801
• CVE-2018-0802
• CVE-2018-0804
• CVE-2018-0805
• CVE-2018-0806
• CVE-2018-0807
• CVE-2018-0812
• CVE-2018-0819

Liste CVE

Liste KB

• 4011636
• 4011201
• 4011622
• 4011611
• 4011642
• 3114998
• 4011653
• 4011651
• 3141547
• 4011213
• 4011626
• 4011273
• 4011637
• 4011643
• 4011607
• 4011658
• 4011657
• 4011659
• 4011632
• 4011605
• 4011660
• 4011627
• 4011606
• 4011639
• 4011602
• 4011648
• 4011615
• 4011641
• 4011609
• 4011579
• 4011580
• 4011656
• 4011574
• 4011610
• 4011599

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com