BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11170
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/09/2018
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, kullanıcı arayüzünü kullanmak ve hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Microsoft SharePoint Server'daki ayrıcalık yükselmesi güvenlik açığı, ayrıcalık elde etmek veya hassas bilgiler elde etmek için özel hazırlanmış web isteği aracılığıyla uzaktan kullanılabilir;
  2. Microsoft Outlook'ta uygunsuz e-posta ayrıştırma güvenlik açıkları, isteğe bağlı kod yürütmek için özel hazırlanmış e-posta iletileri aracılığıyla uzaktan kullanılabilir;
  3. Microsoft Word'deki uygun olmayan bellek işleme güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
  4. Microsoft Office yazılımlarındaki yanlış bellek işleme güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
  5. Microsoft Excel'deki uygun olmayan bellek işleme güvenlik açıkları rasgele kod yürütmek için uzaktan kullanılabilir;
  6. Microsoft Word'deki bir bellek bozulması güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış dosya aracılığıyla uzaktan kullanılabilir;
  7. Microsoft Access'teki bir XSS açığı, kullanıcı arabiriminin parodi için özel hazırlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
  8. Microsoft Office yazılımlarındaki bir bellek bozulması güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış dosya aracılığıyla uzaktan kullanılabilir;
  9. Microsoft Outlook for MAC'da bir e-posta kodlama ele geçirme güvenlik açığı, kullanıcı arabirimine özel hazırlanmış e-posta eki aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1
Microsoft Excel 2016
Microsoft Excel 2016 Tıkla Çalıştır (C2R)
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
Microsoft Office 2016 Tıkla Çalıştır (C2R)
Mac için Microsoft Office 2016
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft Office Online Server 2016
Microsoft Office Web Uygulamaları 2010 Service Pack 2
Microsoft Office Web Uygulamaları Sunucusu 2013 Service Pack 1
Microsoft Office Word Görüntüleyici
Microsoft Outlook 2007 Service Pack 3
Microsoft Outlook 2010 Service Pack 2
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1
Microsoft Outlook 2016
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Hizmet Paketi 2
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1
Microsoft Word 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

ADV180003
CVE-2018-0789
CVE-2018-0790
CVE-2018-0793
CVE-2018-0791
CVE-2018-0792
CVE-2018-0794
CVE-2018-0795
CVE-2018-0796
CVE-2018-0797
CVE-2018-0798
CVE-2018-0799
CVE-2018-0801
CVE-2018-0802
CVE-2018-0804
CVE-2018-0805
CVE-2018-0806
CVE-2018-0807
CVE-2018-0812
CVE-2018-0819

Etkiler
?
SUI 
[?]

ACE 
[?]

OSI 
[?]
Alakalı ürünler
Microsoft Word
Microsoft Outlook
Microsoft Office
Microsoft Excel
Microsoft resmi önerisi
ADV180003
CVE-2018-0789
CVE-2018-0790
CVE-2018-0793
CVE-2018-0791
CVE-2018-0792
CVE-2018-0794
CVE-2018-0795
CVE-2018-0796
CVE-2018-0797
CVE-2018-0798
CVE-2018-0799
CVE-2018-0801
CVE-2018-0802
CVE-2018-0804
CVE-2018-0805
CVE-2018-0806
CVE-2018-0807
CVE-2018-0812
CVE-2018-0819
KB listesi

4011636
4011201
4011622
4011611
4011642
3114998
4011653
4011651
3141547
4011213
4011626
4011273
4011637
4011643
4011607
4011658
4011657
4011659
4011632
4011605
4011660
4011627
4011606
4011639
4011602
4011648
4011615
4011641
4011609
4011579
4011580
4011656
4011574
4011610
4011599


Orijinaline link