BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11010
Microsoft Office'teki uzaktan kod yürütme ve ayrıcalık yükselmesi güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/09/2017
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek ve ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Microsoft Office'teki bellekteki nesnelerin yanlış işlenmesi, bir e-posta tarafından gönderilen veya bir web sitesinde barındırılan isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir Microsoft Office dosyası aracılığıyla uzaktan kullanılabilir;
  2. Microsoft SharePoint Server'daki isteklerin yanlış bir şekilde düzeltilmesi, ayrıcalık elde etmek için özel olarak tasarlanmış bir istek aracılığıyla uzaktan kullanılabilir;
  3. Çok sayıda bilinmeyen güvenlik açığı, hatalı biçimlendirilmiş bir grafik görüntüsü içeren bir dosya aracılığıyla, özel olarak tasarlanmış bir grafik görüntüsünü belgeye ekleyerek, hatalı biçimlendirilmiş bir dosyayı e-postayla göndererek veya özel olarak tasarlanmış bir dosyayı, isteğe bağlı kod yürütmek üzere web sitesine göndererek, kullanılabilir.
  4. Microsoft Office'teki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, bir e-posta tarafından gönderilen veya bir web sitesinde barındırılan isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;

Teknik detaylar

Tüm güvenlik açıklarından yararlanmak için, bir saldırgan kullanıcıyı kötü amaçlı bir dosyayı açmaya ikna etmelidir.

Etkilenmiş ürünler

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016
Mac için Microsoft Office 2016
Microsoft Office Enterprise Server 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1
Mac 2011 için Microsoft PowerPoint
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft Office Word Görüntüleyici
Skype Kurumsal 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-0281
CVE-2017-0265
CVE-2017-0264
CVE-2017-0262
CVE-2017-0261
CVE-2017-0255
CVE-2017-0254

Etkiler
?
ACE 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Word
Microsoft Sharepoint Server
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office
CVE-IDS
?

CVE-2017-0281
CVE-2017-0265
CVE-2017-0264
CVE-2017-0262
CVE-2017-0261
CVE-2017-0255
CVE-2017-0254

Microsoft resmi önerisi
CVE-2017-0281
CVE-2017-0265
CVE-2017-0264
CVE-2017-0262
CVE-2017-0261
CVE-2017-0255
CVE-2017-0254
KB listesi

3191841
3191835
3191904
3191888
3191909
3191880
3191836
3191843
3178729
3191865
3162040
3191839
3118310
3172458
3114375
3191895
2596904
3191899
3191885
3191863
3191881
3191890
3191913
3191858
3191914
3191915
3212221


Orijinaline link