Açıklama
Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, hassas bilgileri almak, hizmet reddine neden olmak, önyargılar kazanmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Bellek bozulması güvenlik açığı, hizmet reddine neden olmak veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
- Bilginin açığa çıkması güvenlik açığı, bir hizmet reddine neden olmak veya hassas bilgileri (işlem belleğinden) almak için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
- Özel olarak tasarlanmış bir hücreye tıklamak, keyfi kod çalıştırmak için uzaktan kullanılabilir.
- Hatalı kod yürütmek için bir belgenin özel olarak tasarlanmış gömülü içeriği aracılığıyla yanlış kullanma veya kayıt defteri denetimi uzaktan kullanılabilir.
- Dosya biçimlerinin yanlış hazırlanması, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
- Tanımlamadaki Güvenlik Açığı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir site aracılığıyla uzaktan kullanılabilir.
- Kitaplık yüklemesinin yanlış kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kötü niyetli yerel kullanıcılar tarafından kullanılabilir.
Orijinal öneriler
CVE Listesi
KB Listesi
- 3118380
- 2889841
- 3128008
- 3127986
- 2883033
- 3128022
- 3128023
- 3128026
- 3128035
- 3128032
- 3198800
- 3128024
- 3128043
- 3128044
- 3128016
- 3127995
- 3128019
- 3127892
- 3128020
- 3128029
- 3198808
- 3114395
- 3128037
- 3127968
- 3128025
- 3128034
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!