Microsoft Office'teki birden çok güvenlik açığı

Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, öncelikleri almak ve hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Microsoft Office yazılımlarındaki uzaktan kod yürütme güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış dosya aracılığıyla kullanılabilir;
2. Microsoft Outlook yazılımında bir ayrıcalık yükselmesi güvenlik açığı, özel hazırlanmış bir dosya aracılığıyla önyargı kazanmak için kullanılabilir;
3. Microsoft SharePoint Server yazılımında bir ayrıcalık yükselmesi güvenlik açığı, özel olarak hazırlanmış istekleri kazanma isteği ile kullanılabilir;
4. Microsoft Office yazılımlarındaki bir bilginin açığa çıkması güvenlik açığı, hassas bilgiler elde etmek için özel hazırlanmış bir dosya aracılığıyla kullanılabilir.

Orijinal öneriler

• CVE-2018-0850

• CVE-2018-0851
• CVE-2018-0852
• CVE-2018-0853
• CVE-2018-0864
• CVE-2018-0869

CVE Listesi

KB Listesi

• 4011200
• 4011682
• 4011711
• 4011697
• 4011690
• 4011686
• 4011707
• 4011703
• 4011715
• 3172459
• 4011143
• 3114874
• 4011680
• 4011701

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com