BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10827
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
06/14/2016
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Uygun olmayan bir bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
  2. Uygunsuz bir hafıza içeriği ifşası, hassas bilgiler elde etmek için özel olarak tasarlanmış bir doküman aracılığıyla uzaktan kullanılabilir.
  3. Uygunsuz giriş doğrulama, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.

Teknik detaylar

Güvenlik Açığı (2) Microsoft Office Block ilkesi kullanılarak veya Word'ün RTF dosyalarını yüklemesini engelleyerek azaltılabilir. Daha fazla talimat için orijinal tavsiye belgesine bir göz atın.

Etkilenmiş ürünler

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016
Mac 2011 için Microsoft Office
Mac için Microsoft Office 2016
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft Word Görüntüleyici
Microsoft Visio Viewer 2007 Service Pack 3
Microsoft Visio Viewer 2010
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft Office Web Uygulamaları 2010 Service Pack 2
Microsoft Office Web Uygulamaları 2013 Service Pack 1
Office Çevrimiçi Sunucusu

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-070

Etkiler
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Sharepoint Server
Microsoft Office
CVE-IDS
?

CVE-2016-0025
CVE-2016-3233
CVE-2016-3234
CVE-2016-3235

Microsoft resmi önerisi
MS16-070
KB listesi

3115182
3115187
3115020
3115041
2999465
3115244
3114740
3115107
3115243
3115144
3114872
3165796
3165798
3115194
3115195
3115196
3115198
3115014
3115111
3115134
3115130
3115173
2596915
3115170


Orijinaline link