Plusieurs vulnérabilités dans Microsoft Office

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Office. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, obtenir des informations sensibles et exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

1. Une gestion incorrecte des polices dans le composant graphique Office peut être exploitée à distance via un document ou un site Web spécialement conçu pour exécuter du code arbitraire;
2. Une vulnérabilité non spécifiée peut être exploitée à distance via un document RTF spécialement conçu pour obtenir des informations sensibles;
3. Plusieurs vulnérabilités liées à une mauvaise gestion des requêtes dans Microsoft SharePoint Server peuvent être exploitées à distance via une URL spécialement conçue pour obtenir des privilèges;
4. Plusieurs vulnérabilités de corruption de mémoire dans Microsoft Excel peuvent être exploitées à distance via un fichier spécialement conçu pour exécuter du code arbitraire;
5. Plusieurs vulnérabilités de corruption de mémoire dans Microsoft Office peuvent être exploitées à distance via un fichier spécialement conçu pour exécuter du code arbitraire;
6. Une vulnérabilité non spécifiée peut être exploitée à distance via un document spécialement conçu pour obtenir des informations sensibles.

Fiches de renseignement originales

• CVE-2018-1028

• CVE-2018-0950
• CVE-2018-1014
• CVE-2018-1034
• CVE-2018-1027
• CVE-2018-1029
• CVE-2018-1032
• CVE-2018-1030
• CVE-2018-1026
• CVE-2018-1005
• CVE-2018-1011
• CVE-2018-1007
• CVE-2018-0920

Liste CVE

Liste KB

• 4018355
• 4018311
• 4018357
• 4018344
• 4018341
• 4018350
• 4018354
• 4018360
• 4018362
• 4018319
• 4011628
• 4018342
• 4011586
• 4011717
• 4018337
• 4011719
• 4018339
• 4018328
• 4018356
• 4011712
• 4018359
• 4018347
• 4018353
• 4018343
• 4018336
• 4018288
• 4018330

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com