BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11055
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/11/2017
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hassas bilgileri elde etmek, ayrıcalık elde etmek, güvenlik sınırlamalarını atlamak ve kullanıcı arabirimini taklit etmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Belli işlevlerde bellekteki nesnelerin yanlış işlenmesi, bir kullanıcıyı özel olarak tasarlanmış bir belge dosyasını açmaya ikna ederek uzaktan kullanılabilir.
  2. Web isteklerinin uygun olmayan bir şekilde düzeltilmesi, bir e-posta mesajı göndererek veya özel olarak tasarlanmış bir URL'ye sahip bir web sitesini barındırarak ve bir kullanıcıyı ayrıcalık elde etmek için açmaya ikna ederek uzaktan kullanılabilir.
  3. Dosya biçimlerinin yanlış bir şekilde ayrıştırılması, bir kullanıcının güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir dosyayı açmaya ikna ederek uzaktan kullanılabilir.
  4. HTML etiketlerinin yanlış bir şekilde sterilize edilmesi, kullanıcı arabiriminin sahteciliğine özel olarak ayrılmış HTML etiketleri içeren bir e-posta iletisi gönderilerek uzaktan kullanılabilir.
  5. E-posta iletilerinin hatalı bir şekilde ayrıştırılması, kullanıcının isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir e-posta iletisini açmaya veya önizlemeye ikna ederek uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Office Uyumluluk Paketi Service Pack 2
Microsoft Outlook 2007 Service Pack 3
Microsoft Outlook 2010 Service Pack 2
Microsoft Outlook 2013 Service Pack 1
Microsoft Outlook 2016
Mac 2011 için Microsoft Outlook

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-0194
CVE-2017-0195
CVE-2017-0207
CVE-2017-0204
CVE-2017-0106

Etkiler
?
SUI 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Outlook
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2017-0207
CVE-2017-0204
CVE-2017-0195
CVE-2017-0194
CVE-2017-0106

Microsoft resmi önerisi
CVE-2017-0194
CVE-2017-0195
CVE-2017-0207
CVE-2017-0204
CVE-2017-0106
KB listesi

3191827
3191830
3191847
3101522
3127895
3178724
3178725
3191840
3191845
3118388
3127890
3172519
3178664
3212218


Orijinaline link