Açıklama
Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak ve kullanıcı arabirimini kullanmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Microsoft Office'teki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir dosya aracılığıyla kullanılabilir;
- Microsoft Exchange Outlook Web Access'teki web isteklerinin yanlış ele alınmasıyla ilgili birden fazla güvenlik açığı, bir kullanıcıya keyfi kod yürütmek için kötü amaçlı bir bağlantı içeren özel olarak tasarlanmış bir e-posta iletisi gönderilerek kullanılabilir;
- Microsoft SharePoint Server'daki web isteklerinin uygunsuz bir şekilde iyileştirilmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir web isteği aracılığıyla kullanılabilir.
- Microsoft Exchange'de açık bir yönlendirme güvenlik açığı, özel olarak tasarlanmış bir URL'ye sahip olan ve kullanıcının bir kullanıcıyı sahte kullanıcı arabirimine açmaya ikna eden bir bağlantı göndererek kullanılabilir.
Orijinal öneriler
CVE Listesi
KB Listesi
- 2880514
- 3191833
- 3191894
- 3191897
- 3191902
- 3191907
- 3203459
- 3203468
- 3203469
- 3203477
- 3212224
- 3213537
- 3213544
- 3213545
- 3213555
- 3213559
- 3213624
- 3213640
- 3213657
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!