BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10661
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/08/2015
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek veya XSS saldırısı yapmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Yanlış bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
  2. SharePoint'te uygun olmayan kullanıcı tarafından sağlanan web istekleri sanitizasyonu, siteler arası komut dosyası yürütmek için özel olarak tasarlanmış bir kullanıcı içeriği aracılığıyla uzaktan kullanılabilir;
  3. Bilinmeyen bir güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir EPS dosyası aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Bu güvenlik açığından yararlanmak için (2) saldırgan, kötü amaçlı içeriği bir hedef siteye gönderme olanağına sahip olmalıdır. Bazı durumlarda kullanıcı içeriği dezenfekte edilmeyecektir. Kullanıcı kötü amaçlı içeriğe sahip web sayfasını ziyaret ettiğinde mi? komut dosyası kullanıcının güvenlik bağlamında çalıştırılabilir.

(3) ofis dokümanında bulunan özel olarak tasarlanmış EPS grafikleriyle veya kullanıcı bu grafikleri ofis dokümanına eklediğinde kullanılabilir. Ayrıca, Word varsayılan e-posta okuyucusu olarak seçildiyse (varsayılan), saldırgan özel tasarlanmış e-posta gönderebilir, kötü amaçlı EPS grafikleri içerir. Bu koşullar altında, istismarlar minimum kullanıcı etkileşimine ihtiyaç duyar (kötü amaçlı e-postayı önizle)

Etkilenmiş ürünler

Office 2007 Service Pack 3
Excel 2007 Service Pack 3
Office 2010 Service Pack 2
Excel 2010 Service Pack 2
Office 2013 Service Pack 1
Excel 2013 Service Pack 1
Office 2013 RT Service Pack 1
Excel 2013 RT Service Pack 1
Mac 2011 için Excel
Mac 2016 için Excel
Office Uyumluluk Paketi Service Pack 3
Excel Görüntüleyici
SharePoint Foundation 2013 Hizmet Paketi 1

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-099

Etkiler
?
ACE 
[?]

XSSCSS 
[?]
Alakalı ürünler
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2015-2520
CVE-2015-2521
CVE-2015-2522
CVE-2015-2523
CVE-2015-2545

Microsoft resmi önerisi
MS15-099
KB listesi

3054813
3085487
3085501
3085502
3085543
3085483
3088502
3088501
3054995
3054987
3054993
3089664
3054932
3054965
3085526


Orijinaline link