Kaspersky Threats

Bulunma tarihi

?

09/08/2015

Şiddet

?

Kritik

Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek veya XSS saldırısı yapmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

Yanlış bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
SharePoint'te uygun olmayan kullanıcı tarafından sağlanan web istekleri sanitizasyonu, siteler arası komut dosyası yürütmek için özel olarak tasarlanmış bir kullanıcı içeriği aracılığıyla uzaktan kullanılabilir;
Bilinmeyen bir güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir EPS dosyası aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Bu güvenlik açığından yararlanmak için (2) saldırgan, kötü amaçlı içeriği bir hedef siteye gönderme olanağına sahip olmalıdır. Bazı durumlarda kullanıcı içeriği dezenfekte edilmeyecektir. Kullanıcı kötü amaçlı içeriğe sahip web sayfasını ziyaret ettiğinde mi? komut dosyası kullanıcının güvenlik bağlamında çalıştırılabilir.

(3) ofis dokümanında bulunan özel olarak tasarlanmış EPS grafikleriyle veya kullanıcı bu grafikleri ofis dokümanına eklediğinde kullanılabilir. Ayrıca, Word varsayılan e-posta okuyucusu olarak seçildiyse (varsayılan), saldırgan özel tasarlanmış e-posta gönderebilir, kötü amaçlı EPS grafikleri içerir. Bu koşullar altında, istismarlar minimum kullanıcı etkileşimine ihtiyaç duyar (kötü amaçlı e-postayı önizle)

Etkilenmiş ürünler

Office 2007 Service Pack 3
Excel 2007 Service Pack 3
Office 2010 Service Pack 2
Excel 2010 Service Pack 2
Office 2013 Service Pack 1
Excel 2013 Service Pack 1
Office 2013 RT Service Pack 1
Excel 2013 RT Service Pack 1
Mac 2011 için Excel
Mac 2016 için Excel
Office Uyumluluk Paketi Service Pack 3
Excel Görüntüleyici
SharePoint Foundation 2013 Hizmet Paketi 1

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-099

Etkiler

?

ACE

[?]

XSSCSS

[?]

CVE-IDS

?

CVE-2015-2520
CVE-2015-2521
CVE-2015-2522
CVE-2015-2523
CVE-2015-2545

Microsoft resmi önerisi

MS15-099

KB listesi

3054813
3085487
3085501
3085502
3085543
3085483
3088502
3088501
3054995
3054987
3054993
3089664
3054932
3054965
3085526

Orijinaline link

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

Bulunma tarihi ?	09/08/2015
Şiddet ?	Kritik
Açıklama	Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek veya XSS saldırısı yapmak için bu güvenlik açıklarından yararlanabilir. Aşağıda güvenlik açıklarının tam listesi Yanlış bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir; SharePoint'te uygun olmayan kullanıcı tarafından sağlanan web istekleri sanitizasyonu, siteler arası komut dosyası yürütmek için özel olarak tasarlanmış bir kullanıcı içeriği aracılığıyla uzaktan kullanılabilir; Bilinmeyen bir güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir EPS dosyası aracılığıyla uzaktan kullanılabilir. Teknik detaylar Bu güvenlik açığından yararlanmak için (2) saldırgan, kötü amaçlı içeriği bir hedef siteye gönderme olanağına sahip olmalıdır. Bazı durumlarda kullanıcı içeriği dezenfekte edilmeyecektir. Kullanıcı kötü amaçlı içeriğe sahip web sayfasını ziyaret ettiğinde mi? komut dosyası kullanıcının güvenlik bağlamında çalıştırılabilir. (3) ofis dokümanında bulunan özel olarak tasarlanmış EPS grafikleriyle veya kullanıcı bu grafikleri ofis dokümanına eklediğinde kullanılabilir. Ayrıca, Word varsayılan e-posta okuyucusu olarak seçildiyse (varsayılan), saldırgan özel tasarlanmış e-posta gönderebilir, kötü amaçlı EPS grafikleri içerir. Bu koşullar altında, istismarlar minimum kullanıcı etkileşimine ihtiyaç duyar (kötü amaçlı e-postayı önizle)
Etkilenmiş ürünler	Office 2007 Service Pack 3 Excel 2007 Service Pack 3 Office 2010 Service Pack 2 Excel 2010 Service Pack 2 Office 2013 Service Pack 1 Excel 2013 Service Pack 1 Office 2013 RT Service Pack 1 Excel 2013 RT Service Pack 1 Mac 2011 için Excel Mac 2016 için Excel Office Uyumluluk Paketi Service Pack 3 Excel Görüntüleyici SharePoint Foundation 2013 Hizmet Paketi 1
Çözüm	Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)
Orijinal öneriler	MS15-099
Etkiler ?	ACE [?] XSSCSS [?]
CVE-IDS ?	CVE-2015-2520 CVE-2015-2521 CVE-2015-2522 CVE-2015-2523 CVE-2015-2545
Microsoft resmi önerisi	MS15-099
KB listesi	3054813 3085487 3085501 3085502 3085543 3085483 3088502 3088501 3054995 3054987 3054993 3089664 3054932 3054965 3085526
	Orijinaline link
	Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

KLA10661Microsoft Office'teki birden çok güvenlik açığı

KLA10661
Microsoft Office'teki birden çok güvenlik açığı