Microsoft Office'teki birden çok güvenlik açığı

Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hassas bilgileri elde etmek, ayrıcalık elde etmek, güvenlik sınırlamalarını atlamak ve kullanıcı arabirimini taklit etmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Belli işlevlerde bellekteki nesnelerin yanlış işlenmesi, bir kullanıcıyı özel olarak tasarlanmış bir belge dosyasını açmaya ikna ederek uzaktan kullanılabilir.
2. Web isteklerinin uygun olmayan bir şekilde düzeltilmesi, bir e-posta mesajı göndererek veya özel olarak tasarlanmış bir URL'ye sahip bir web sitesini barındırarak ve bir kullanıcıyı ayrıcalık elde etmek için açmaya ikna ederek uzaktan kullanılabilir.
3. Dosya biçimlerinin yanlış bir şekilde ayrıştırılması, bir kullanıcının güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir dosyayı açmaya ikna ederek uzaktan kullanılabilir.
4. HTML etiketlerinin yanlış bir şekilde sterilize edilmesi, kullanıcı arabiriminin sahteciliğine özel olarak ayrılmış HTML etiketleri içeren bir e-posta iletisi gönderilerek uzaktan kullanılabilir.
5. E-posta iletilerinin hatalı bir şekilde ayrıştırılması, kullanıcının isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir e-posta iletisini açmaya veya önizlemeye ikna ederek uzaktan kullanılabilir.

Orijinal öneriler

• CVE-2017-0194

• CVE-2017-0195
• CVE-2017-0207
• CVE-2017-0204
• CVE-2017-0106

CVE Listesi

KB Listesi

• 3191827
• 3191830
• 3191847
• 3101522
• 3127895
• 3178724
• 3178725
• 3191840
• 3191845
• 3118388
• 3127890
• 3172519
• 3178664
• 3212218

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com