BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10981
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/14/2017
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine, ayrıcalık kazanmaya, hassas bilgileri edinmeye ve isteğe bağlı kod yürütmeye neden olmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Etkilenen bir SharePoint sunucusuna özel olarak tasarlanmış bir web isteğinin yanlış bir şekilde engellenmesi, ayrıcalık elde etmek için uzaktan kullanılabilir;
  2. Lync for Mac 2011'deki uygun olmayan bir sertifika doğrulaması, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
  3. Bellek bozulması güvenlik açığı, geçerli kullanıcı bağlamında rasgele kod yürütmek için özel olarak tasarlanmış bir dosya veya web sitesi aracılığıyla uzaktan kullanılabilir;
  4. Hafıza içeriğinin uygunsuz bir şekilde açıklanması, hassas bilgilerin elde edilmesi için özel olarak tasarlanmış bir doküman aracılığıyla uzaktan kullanılabilir.
  5. Bilinmeyen bir güvenlik açığı, hizmet reddine neden olmak için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
  6. Başlatılmamış bir değişken nedeniyle okunan sınırlar, hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (1) kimliği doğrulanmış bir saldırgan tarafından kullanılabilir;

Güvenlik açığından yararlanma (2), ağ trafiğini engellemeyi ve kurcalamayı gerektirir.

Bellekteki yanlış nesne kullanımı nedeniyle güvenlik açıkları (3) bulunmaktadır.

Güvenlik açıkları durumunda (3), Microsoft Office engelleme politikasını kullanarak, bilinmeyen veya güvenilmeyen kaynaklardan RTF belgelerinin açılmasını iptal edebilirsiniz.

Güvenlik açığından yararlanmak için (4), saldırganın nesnenin oluşturulduğu bellek adres yerini bilmesi gerekir.

Etkilenmiş ürünler

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013RT
Microsoft Office 2016
Mac 2011 için Microsoft Office
Mac için Microsoft Office 2016
Microsoft Office Uyumluluk Paketi Service Pack 3

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS17-014

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Word
Microsoft Sharepoint Server
Microsoft Office Professional Plus 2010
Microsoft Office PowerPoint
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Excel
CVE-IDS
?

CVE-2017-0129
CVE-2017-0108
CVE-2017-0107
CVE-2017-0105
CVE-2017-0073
CVE-2017-0060
CVE-2017-0053
CVE-2017-0052
CVE-2017-0031
CVE-2017-0030
CVE-2017-0029
CVE-2017-0027
CVE-2017-0020
CVE-2017-0019
CVE-2017-0014
CVE-2017-0006

Microsoft resmi önerisi
MS17-014
KB listesi

3178676
3178683
3178686
3178690
3178687
3172542
3172464
3178673
3178674
3198809
3178677
3178682
3178680
3178694
3178690
3212218
3178678
3178685
3178684
3172431
3178689
3172457
3172540
4012487
4010304
4010300
3178656
3172539
3127958
3178693
3141535
4010301
3178688
4010303
3178653
3127945
4010299


Orijinaline link