Açıklama
Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, kullanıcı arabirimini kullanmak, rasgele kod yürütmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Yanlış bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir ofis dosyası aracılığıyla uzaktan kullanılabilir;
- Uygunsuz Belge Türü SharePoint'te Ayrıştırma Ayrıştırma InfoPath Forms Services, hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
- Office Web Apps'ta uygun olmayan bir şekilde istek dezenfektasyonu, kullanıcı arabiriminin parodi için özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
- Microsoft SharePoint'teki izin kısıtlamalarının olmaması, özel olarak tasarlanmış bir Office Marketplace örneği aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açıklarından yararlanmak için (2,4) kötü amaçlı kullanıcının oturum açmış olması gerekir veya anonim erişim etkinleştirilmelidir
Orijinal öneriler
CVE Listesi
KB Listesi
- 3085571
- 3085514
- 3085595
- 3085619
- 3085618
- 3085609
- 3085615
- 2596670
- 3085542
- 3085567
- 3085583
- 3085568
- 3054994
- 3085596
- 3085582
- 3096440
- 3097266
- 2553405
- 3097264
- 3085520
- 2920693
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!