BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11213
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/13/2018
Şiddet
?
Kritik
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar kazanmak, hassas bilgiler edinmek, güvenlik sınırlamalarını atlamak veya isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Microsoft Access'teki bellekteki nesnelerin yanlış işlenmesi, keyfi kod çalıştırmak için özel olarak tasarlanmış bir belge aracılığıyla yerel olarak kullanılabilir;
  2. Microsoft Office Excel'deki makro ayarlarının yanlış denetimi, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir belge aracılığıyla yerel olarak kullanılabilir;
  3. Microsoft SharePoint'teki isteklerin yanlış ele alınması, ayrıcalık elde etmek için özel olarak tasarlanmış bir istek aracılığıyla uzaktan kullanılabilir;
  4. Microsoft Office'teki bağlı olmayan güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir belge aracılığıyla yerel olarak kullanılabilir;
  5. Microsoft Office'teki bellek bozulması güvenlik açığı, özel hazırlanmış bir belge aracılığıyla yerel olarak ya da isteğe bağlı kod yürütmek üzere özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  6. Microsoft SharePoint Server'daki uygun olmayan bir kiracı izinleri doğrulaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir istek aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Access 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Access 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Access 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Access 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Access 2016 (32 bit sürümü)
Microsoft Access 2016 (64-bit sürümü)
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Excel 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Excel 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Excel 2016 (32 bit sürümü)
Microsoft Excel 2016 (64-bit sürümü)
Microsoft Office 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Office 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Office 2016 32-bit sürümleri için Tıklat-Çalıştır (C2R)
Microsoft Office 2016 64-bit sürümleri için Tıklat-Çalıştır (C2R)
Mac için Microsoft Office 2016
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft Office Online Server 2016
Microsoft Office Web Uygulamaları 2010 Service Pack 2
Microsoft Office Web Uygulamaları 2013 Service Pack 1
Microsoft Office Web Uygulamaları Sunucusu 2013 Service Pack 1
Microsoft Office Word Görüntüleyici
Microsoft Project Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Hizmet Paketi 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Word 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Word 2013 (32 bit sürümleri)
Microsoft Word 2013 (64 bit sürümleri)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Word 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Word 2016 (32 bit sürüm)
Microsoft Word 2016 (64-bit sürümü)

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2018-0903
CVE-2018-0907
CVE-2018-0909
CVE-2018-0910
CVE-2018-0911
CVE-2018-0912
CVE-2018-0913
CVE-2018-0914
CVE-2018-0915
CVE-2018-0916
CVE-2018-0917
CVE-2018-0919
CVE-2018-0921
CVE-2018-0922
CVE-2018-0923
CVE-2018-0944
CVE-2018-0947

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Office Access
Microsoft Office
Microsoft Excel
Microsoft Access
CVE-IDS
?

CVE-2018-0947
CVE-2018-0944
CVE-2018-0923
CVE-2018-0922
CVE-2018-0921
CVE-2018-0919
CVE-2018-0917
CVE-2018-0916
CVE-2018-0915
CVE-2018-0914
CVE-2018-0913
CVE-2018-0912
CVE-2018-0911
CVE-2018-0910
CVE-2018-0909
CVE-2018-0907
CVE-2018-0903

Microsoft resmi önerisi
CVE-2018-0903
CVE-2018-0907
CVE-2018-0909
CVE-2018-0910
CVE-2018-0911
CVE-2018-0912
CVE-2018-0913
CVE-2018-0914
CVE-2018-0915
CVE-2018-0916
CVE-2018-0917
CVE-2018-0919
CVE-2018-0921
CVE-2018-0922
CVE-2018-0923
CVE-2018-0944
CVE-2018-0947
KB listesi

3114416
4011023
4011234
4011665
4011673
4011674
4011675
4011688
4011692
4011695
4011705
4011709
4011714
4011720
4011721
4011727
4011730
4018291
4018293
4018298
4018304
4018305
4018309


Orijinaline link