BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11113
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
10/10/2017
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, bu güvenlik açıklarını rasgele kod yürütmek için kullanabilir, hassas bilgiler edinerek siteler arası komut dosyası oluşturma ve sorun bildirimlerini önleme

Aşağıda güvenlik açıklarının tam listesi:

  1. Microsoft Office'teki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, keyfi kod çalıştırmak için özel olarak tasarlanmış bir dosya aracılığıyla yerel olarak kullanılabilir;
  2. Microsoft SharePoint'teki birden çok güvenlik açığı, siteler arası komut dosyası gerçekleştirme amacıyla özel olarak tasarlanmış web isteği aracılığıyla uzaktan kullanılabilir.
  3. Microsoft Outlook'taki bir güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış belge dosyası aracılığıyla kullanılabilir;
  4. Microsoft Outlook'taki bir güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir;
  5. Skype for Business'taki bir güvenlik açığı, özel olarak tasarlanmış kimlik doğrulama isteği yoluyla, privilage artışına neden olmak için uzaktan kullanılabilir.

Teknik detaylar

Not: Her güvenlik açığının CVSS derecesi zaten mevcut değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.

Not: Şu anda VENDOR bu güvenlik açıkları için CVE numaralarını rezerve etmiştir. Bilgi yakında değiştirilebilir.

Etkilenmiş ürünler

Microsoft Lync 2013 Service Pack 1 (32 bit)
Microsoft Lync 2013 Service Pack 1 (64 bit)
Microsoft Office 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Office 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Office 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Office 2016 (32 bit sürümü)
Microsoft Office 2016 (64 bit sürümü)
Microsoft Office 2016 32-bit sürümleri için Tıklat-Çalıştır (C2R)
Microsoft Office 2016 64-bit sürümleri için Tıklat-Çalıştır (C2R)
Mac için Microsoft Office 2016
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft Office Online Server 2016
Microsoft Office Web Uygulamaları Sunucusu 2010 Service Pack 2
Microsoft Office Web Uygulamaları Sunucusu 2013 Service Pack 1
Microsoft Office Word Görüntüleyici
Microsoft Outlook 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Outlook 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Outlook 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Outlook 2016 (32 bit sürümü)
Microsoft Outlook 2016 (64-bit sürümü)
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Word 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Word 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Word 2016 (32 bit sürüm)
Microsoft Word 2016 (64-bit sürümü)
Skype Kurumsal 2016 (32 bit)
Skype Kurumsal 2016 (64-bit)
Word Otomasyon Hizmetleri

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-11774
CVE-2017-11775
CVE-2017-11776
CVE-2017-11777
CVE-2017-11786
CVE-2017-11820
CVE-2017-11825
CVE-2017-11826
ADV170017

Etkiler
?
ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Word
Microsoft Sharepoint Server
Microsoft Outlook
Microsoft Office Visio
Microsoft Office PowerPoint
Microsoft Office Access
Microsoft Office
Microsoft Lync
Microsoft Excel
Microsoft Access
CVE-IDS
?

CVE-2017-11826
CVE-2017-11825
CVE-2017-11820
CVE-2017-11786
CVE-2017-11777
CVE-2017-11776
CVE-2017-11775
CVE-2017-11774

Microsoft resmi önerisi
CVE-2017-11774
CVE-2017-11775
CVE-2017-11776
CVE-2017-11777
CVE-2017-11786
CVE-2017-11820
CVE-2017-11825
CVE-2017-11826
ADV170017
KB listesi

2553338
3172524
3213623
3213630
3213647
3213648
3213659
4011068
4011159
4011162
4011170
4011178
4011179
4011180
4011185
4011194
4011196
4011217
4011222
4011231
4011232
4011236
2837599
2920723
3213627
3172531
4011274
4011254
4011237
4011253
4011275
4011239


Orijinaline link