BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10995
Microsoft ofisindeki çoklu rasgele kod yürütme güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/09/2016
Şiddet
?
Kritik
Açıklama

Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar rasgele kod yürütmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. DLL dosyalarını yüklemeden önce girdinin yanlış bir şekilde doğrulanması, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir ofis belgesi aracılığıyla uzaktan kullanılabilir;
  2. Dosyaların yanlış bir şekilde ayrıştırılması, özel olarak tasarlanmış bir dosya aracılığıyla yerel olarak ya da isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış ofis belgesine sahip olan e-posta yoluyla uzaktan kullanılabilir.

Teknik detaylar

Microsoft OneNote ürünlerinin listesinden Güvenlik Açığı (1) bulunmaktadır; Etkilenen ürünler listesinin geri kalanında güvenlik açığı (2) bulunmaktadır.

Etkilenmiş ürünler

Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows Server 2008 Service Pack 2
Windows Server 2008 R2 Service Pack 1
Windows Server 2012
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
Microsoft OneNote 2007 Service Pack 3
Microsoft OneNote 2010 Service Pack 2

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-0197
CVE-2017-0199

Etkiler
?
ACE 
[?]
Alakalı ürünler
Microsoft Office
CVE-IDS
?

CVE-2017-0199
CVE-2017-0197

Microsoft resmi önerisi
CVE-2017-0197
CVE-2017-0199
KB listesi

3191829
2589382
4015546
3141529
3141538
3178710
4015549
4014793
4015549
4015551
3178703
4015548


Orijinaline link