BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10675
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
10/13/2015
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, kullanıcı arabirimini kullanmak, rasgele kod yürütmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Yanlış bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir ofis dosyası aracılığıyla uzaktan kullanılabilir;
  2. Uygunsuz Belge Türü SharePoint'te Ayrıştırma Ayrıştırma InfoPath Forms Services, hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
  3. Office Web Apps'ta uygun olmayan bir şekilde istek dezenfektasyonu, kullanıcı arabiriminin parodi için özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
  4. Microsoft SharePoint'teki izin kısıtlamalarının olmaması, özel olarak tasarlanmış bir Office Marketplace örneği aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açıklarından yararlanmak için (2,4) kötü amaçlı kullanıcının oturum açmış olması gerekir veya anonim erişim etkinleştirilmelidir

Etkilenmiş ürünler

Microsoft Excel 2007 Service Pack 3
Microsoft Visio 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Visio 2010 Service Pack 2
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2016
Mac için Microsoft Excel 2016
Microsoft Excel Görüntüleyici
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft SharePoint Server 2007 Service Pack 3'teki Excel Hizmetleri
Microsoft SharePoint Server 2010 Service Pack 2'deki Excel Hizmetleri
Microsoft SharePoint Server 2013 Service Pack 1'deki Excel Hizmetleri
Microsoft Office Web Uygulamaları 2010 Service Pack 2
Microsoft Office Web Uygulamaları Sunucusu 2013 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft SharePoint Foundation 2013 Hizmet Paketi 1

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-110

Etkiler
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Alakalı ürünler
Microsoft Visio 2010
Microsoft Sharepoint Server
Microsoft Excel
CVE-IDS
?

CVE-2015-6037
CVE-2015-2558
CVE-2015-2555
CVE-2015-2556
CVE-2015-2557
CVE-2015-6039

Microsoft resmi önerisi
MS15-110
KB listesi

3085571
3085514
3085595
3085619
3085618
3085609
3085615
2596670
3085542
3085567
3085583
3085568
3054994
3085596
3085582
3096440
3097266
2553405
3097264
3085520
2920693


Orijinaline link