Açıklama
Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Yanlış bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
- Bilinmeyen bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Yararlanmak için (2) saldırgan öncelikle EPM ile IE'de kod yürütmeye neden olmak için başka bir güvenlik açığından yararlanmalıdır. Kötü niyetli daha Excel, Not Defteri, PowerPoint veya başka bir güvensiz komut satırı parametresi ile çalıştırabilirsiniz. KLA10646, KLA10648'de listelenen bu güvenlik açığının güncellemelerinin bir başka kısmı
Orijinal öneriler
CVE Listesi
KB Listesi
- 2687409
- 3054858
- 3054888
- 3054960
- 3039798
- 3054929
- 3055039
- 2965280
- 3055030
- 3055054
- 3055033
- 3055052
- 3055053
- 3055037
- 3055051
- 3054876
- 3054992
- 3054991
- 3054816
- 2965310
- 3055003
- 2553313
- 3054974
- 3082420
- 3055044
- 3080790
- 3081349
- 2596650
- 2986254
- 2598244
- 2837610
- 3039734
- 3055029
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com