Açıklama
Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar rasgele kod yürütmek, hassas bilgiler edinmek, güvenlik sınırlamalarını atlamak ve ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Microsoft Excel'de bellekteki nesnelerin yanlış işlenmesi, keyfi kod çalıştırmak için özel olarak tasarlanmış bir belge aracılığıyla yerel olarak kullanılabilir;
- Microsoft SharePoint Server'da uygun olmayan bir web-talepleri sanitizasyon, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir talep aracılığıyla uzaktan kullanılabilir.
- Microsoft Outlook'ta uygun olmayan bir ek işleme, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
- Microsoft Office yazılımlarındaki çoklu bellek bozulması güvenlik açıkları, keyfi kod çalıştırmak için özel olarak tasarlanmış bir belge aracılığıyla yerel olarak kullanılabilir;
- Microsoft Outlook'ta yanlış yerleştirilmiş bir URL'nin işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir e-posta yoluyla uzaktan kullanılabilir;
- Microsoft Excel'de bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
- Microsoft InfoPath'teki bellekteki nesnelerin yanlış işlenmesi, isteğe bağlı kod yürütmek için özel hazırlanmış bir belge aracılığıyla yerel olarak kullanılabilir.
Orijinal öneriler
- CVE-2018-8148
- CVE-2018-8149
- CVE-2018-8150
- CVE-2018-8155
- CVE-2018-8156
- CVE-2018-8157
- CVE-2018-8158
- CVE-2018-8160
- CVE-2018-8161
- CVE-2018-8162
- CVE-2018-8163
- CVE-2018-8168
- CVE-2018-8173
CVE Listesi
KB Listesi
- 2899590
- 3114889
- 3162075
- 3172436
- 4018308
- 4018327
- 4018381
- 4018382
- 4018383
- 4018388
- 4018390
- 4018393
- 4018396
- 4018398
- 4018399
- 4022130
- 4022135
- 4022137
- 4022139
- 4022141
- 4022142
- 4022145
- 4022146
- 4022150
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!