Açıklama
Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, kullanıcı arabirimini kullanmak, rasgele kod yürütmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Uygun olmayan bir bellek nesnesi kullanımı, ASLR korumasını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganın giriş yapmasıyla kullanılabilir;
- Uygunsuz bir kullanıcının özel anahtarını içe aktarma, hassas bilgileri elde etmek için kullanıcı tarafından kaydedilen doküman manipülasyonları yoluyla uzaktan kullanılabilir.
- Uygun olmayan bir bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
- Uygunsuz bir RFC2046 uygulaması, kullanıcı arabiriminin parodi için özel olarak tasarlanmış bir e-posta eki aracılığıyla uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
KB Listesi
- 3118270
- 3115459
- 3118299
- 3118290
- 3118292
- 3118293
- 3115472
- 3118297
- 3115169
- 3118316
- 3114744
- 3118313
- 3115487
- 2597974
- 3054862
- 2553432
- 3115462
- 3115463
- 3115119
- 3115466
- 3115467
- 3115443
- 3115112
- 3054969
- 3118284
- 3186807
- 3186805
- 3118280
- 3118303
- 3118300
- 3118268
- 3118309
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!