Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft .NET Core, ASP.NET Core, Microsoft Excel et Microsoft Office Compatibility Pack. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour usurper l'interface utilisateur, obtenir des informations sensibles, contourner les restrictions de sécurité et obtenir des privilèges.
- Une vulnérabilité d'exécution de code à distance peut être exploitée à distance via un fichier spécialement conçu pour exécuter du code arbitraire;
- Une vulnérabilité d'élévation de privilèges peut être exploitée à distance via un courrier électronique spécialement conçu avec un lien malveillant pour obtenir des privilèges;
- Une vulnérabilité Cross Site Request Forgery peut être exploitée à distance via la modification du code de récupération du compte de la victime pour usurper l'interface utilisateur;
- Une vulnérabilité de contournement de fonctionnalité de sécurité peut être exploitée à distance via l'utilisation d'un certificat spécialement marqué pour contourner les restrictions de sécurité;
Détails techniques
La vulnérabilité (1) est liée à Microsoft Excel et Microsoft Office Compatibility Pack.
Les vulnérabilités (2) et (3) sont liées à ASP.NET Core.
Vulnérabilité (4) est liée à .NET Core et Microsoft .NET Framework.
Fiches de renseignement originales
Liste CVE
Liste KB
- 4054176
- 4054177
- 4054174
- 4054175
- 4054172
- 4054995
- 4054170
- 4054171
- 4054998
- 4054999
- 4054181
- 4054997
- 4054996
- 4054993
- 4055001
- 4055000
- 4055002
- 4054994
- 4054182
- 4054183
- 4056890
- 4074880
- 4056888
- 4056893
- 4056892
- 4056891
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com