Açıklama
Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Uygun olmayan bir bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
- Uygunsuz bir hafıza içeriği ifşası, hassas bilgiler elde etmek için özel olarak tasarlanmış bir doküman aracılığıyla uzaktan kullanılabilir.
- Uygunsuz giriş doğrulama, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.
Teknik detaylar
Güvenlik Açığı (2) Microsoft Office Block ilkesi kullanılarak veya Word'ün RTF dosyalarını yüklemesini engelleyerek azaltılabilir. Daha fazla talimat için orijinal tavsiye belgesine bir göz atın.
Orijinal öneriler
CVE Listesi
KB Listesi
- 3115182
- 3115187
- 3115020
- 3115041
- 2999465
- 3115244
- 3114740
- 3115107
- 3115243
- 3115144
- 3114872
- 3165796
- 3165798
- 3115194
- 3115195
- 3115196
- 3115198
- 3115014
- 3115111
- 3115134
- 3115130
- 3115173
- 2596915
- 3115170
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!