BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10874
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/13/2016
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, kullanıcı arabirimini kullanmak, rasgele kod yürütmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Uygun olmayan bir bellek nesnesi kullanımı, ASLR korumasını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganın giriş yapmasıyla kullanılabilir;
  2. Uygunsuz bir kullanıcının özel anahtarını içe aktarma, hassas bilgileri elde etmek için kullanıcı tarafından kaydedilen doküman manipülasyonları yoluyla uzaktan kullanılabilir.
  3. Uygun olmayan bir bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
  4. Uygunsuz bir RFC2046 uygulaması, kullanıcı arabiriminin parodi için özel olarak tasarlanmış bir e-posta eki aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016
Mac 2011 için Microsoft Office
Mac için Microsoft Office 2016
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft Excel, PowerPoint ve Word Görüntüleyicileri
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft Office Web Uygulamaları 2010 Service Pack 2
Microsoft Office Web Uygulamaları 2013 Service Pack 1
Office Çevrimiçi Sunucusu

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-107

Etkiler
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Alakalı ürünler
Microsoft Office
CVE-IDS
?

CVE-2016-3366
CVE-2016-3365
CVE-2016-3364
CVE-2016-3363
CVE-2016-3362
CVE-2016-3361
CVE-2016-3360
CVE-2016-3359
CVE-2016-3358
CVE-2016-3357
CVE-2016-0141
CVE-2016-0137
CVE-2016-3381

Microsoft resmi önerisi
MS16-107
KB listesi

3118270
3115459
3118299
3118290
3118292
3118293
3115472
3118297
3115169
3118316
3114744
3118313
3115487
2597974
3054862
2553432
3115462
3115463
3115119
3115466
3115467
3115443
3115112
3054969
3118284
3186807
3186805
3118280
3118303
3118300
3118268
3118309


Orijinaline link