Açıklama
Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek ve ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Microsoft Office'teki bellekteki nesnelerin yanlış işlenmesi, bir e-posta tarafından gönderilen veya bir web sitesinde barındırılan isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir Microsoft Office dosyası aracılığıyla uzaktan kullanılabilir;
- Microsoft SharePoint Server'daki isteklerin yanlış bir şekilde düzeltilmesi, ayrıcalık elde etmek için özel olarak tasarlanmış bir istek aracılığıyla uzaktan kullanılabilir;
- Çok sayıda bilinmeyen güvenlik açığı, hatalı biçimlendirilmiş bir grafik görüntüsü içeren bir dosya aracılığıyla, özel olarak tasarlanmış bir grafik görüntüsünü belgeye ekleyerek, hatalı biçimlendirilmiş bir dosyayı e-postayla göndererek veya özel olarak tasarlanmış bir dosyayı, isteğe bağlı kod yürütmek üzere web sitesine göndererek, kullanılabilir.
- Microsoft Office'teki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, bir e-posta tarafından gönderilen veya bir web sitesinde barındırılan isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
Teknik detaylar
Tüm güvenlik açıklarından yararlanmak için, bir saldırgan kullanıcıyı kötü amaçlı bir dosyayı açmaya ikna etmelidir.
Orijinal öneriler
CVE Listesi
KB Listesi
- 3191841
- 3191835
- 3191904
- 3191888
- 3191909
- 3191880
- 3191836
- 3191843
- 3178729
- 3191865
- 3162040
- 3191839
- 3118310
- 3172458
- 3114375
- 3191895
- 2596904
- 3191899
- 3191885
- 3191863
- 3191881
- 3191890
- 3191913
- 3191858
- 3191914
- 3191915
- 3212221
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!