BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10921
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
12/13/2016
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, hassas bilgileri almak, hizmet reddine neden olmak, önyargılar kazanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Bellek bozulması güvenlik açığı, hizmet reddine neden olmak veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
  2. Bilginin açığa çıkması güvenlik açığı, bir hizmet reddine neden olmak veya hassas bilgileri (işlem belleğinden) almak için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
  3. Özel olarak tasarlanmış bir hücreye tıklamak, keyfi kod çalıştırmak için uzaktan kullanılabilir.
  4. Hatalı kod yürütmek için bir belgenin özel olarak tasarlanmış gömülü içeriği aracılığıyla yanlış kullanma veya kayıt defteri denetimi uzaktan kullanılabilir.
  5. Dosya biçimlerinin yanlış hazırlanması, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
  6. Tanımlamadaki Güvenlik Açığı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir site aracılığıyla uzaktan kullanılabilir.
  7. Kitaplık yüklemesinin yanlış kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kötü niyetli yerel kullanıcılar tarafından kullanılabilir.
Etkilenmiş ürünler

Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2016
Microsoft Excel Görüntüleyici
Mac için Microsoft Excel 2011
Mac için Microsoft Excel 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2
Microsoft Office 2016
Microsoft Word Görüntüleyici
Mac 2011 için Microsoft Word
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Mac için Microsoft Office 2011
Mac için Microsoft Office 2016
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft Publisher 2010 Service Pack 2
Mac için Microsoft Otomatik Güncelleyici
Microsoft SharePoint Server 2010 Service Pack 2'deki Excel Hizmetleri
Microsoft SharePoint Server 2007 Service Pack 3'teki Excel Hizmetleri
Microsoft SharePoint Server 2010 Service Pack 2'de Word Otomasyon Hizmetleri
Microsoft Office Web Uygulamaları 2010 Service Pack 2

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-148

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Word
Microsoft Sharepoint Server
Microsoft Office Professional Plus 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2016-7266
CVE-2016-7265
CVE-2016-7264
CVE-2016-7263
CVE-2016-7262
CVE-2016-7257
CVE-2016-7267
CVE-2016-7268
CVE-2016-7274
CVE-2016-7275
CVE-2016-7276
CVE-2016-7277
CVE-2016-7289
CVE-2016-7290
CVE-2016-7291
CVE-2016-7300

Microsoft resmi önerisi
MS16-148
KB listesi

3118380
2889841
3128008
3127986
2883033
3128022
3128023
3128026
3128035
3128032
3198800
3128024
3128043
3128044
3128016
3127995
3128019
3127892
3128020
3128029
3198808
3114395
3128037
3127968
3128025
3128034


Orijinaline link