BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11243
Microsoft Office'teki birden çok güvenlik açığı
Yüklendi : 05/10/2018
CVSS
?
0.0
Bulunma tarihi
?
05/08/2018
Şiddet
?
Uyarı
Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar rasgele kod yürütmek, hassas bilgiler edinmek, güvenlik sınırlamalarını atlamak ve ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Microsoft Excel'de bellekteki nesnelerin yanlış işlenmesi, keyfi kod çalıştırmak için özel olarak tasarlanmış bir belge aracılığıyla yerel olarak kullanılabilir;
  2. Microsoft SharePoint Server'da uygun olmayan bir web-talepleri sanitizasyon, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir talep aracılığıyla uzaktan kullanılabilir.
  3. Microsoft Outlook'ta uygun olmayan bir ek işleme, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
  4. Microsoft Office yazılımlarındaki çoklu bellek bozulması güvenlik açıkları, keyfi kod çalıştırmak için özel olarak tasarlanmış bir belge aracılığıyla yerel olarak kullanılabilir;
  5. Microsoft Outlook'ta yanlış yerleştirilmiş bir URL'nin işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir e-posta yoluyla uzaktan kullanılabilir;
  6. Microsoft Excel'de bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir belge aracılığıyla uzaktan kullanılabilir;
  7. Microsoft InfoPath'teki bellekteki nesnelerin yanlış işlenmesi, isteğe bağlı kod yürütmek için özel hazırlanmış bir belge aracılığıyla yerel olarak kullanılabilir.
Etkilenmiş ürünler

Microsoft Excel 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Excel 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Excel 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Excel 2016 (32 bit sürümü)
Microsoft Excel 2016 (64-bit sürümü)
Microsoft Infopath 2013 Service Pack 1 (32 bit sürümü)
Microsoft Infopath 2013 Service Pack 1 (64 bit sürümü)
Microsoft Office 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Office 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Office 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Office 2016 (32 bit sürümü)
Microsoft Office 2016 (64 bit sürümü)
Microsoft Office 2016 32-bit sürümleri için Tıklat-Çalıştır (C2R)
Microsoft Office 2016 64-bit sürümleri için Tıklat-Çalıştır (C2R)
Mac için Microsoft Office 2016
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft Office Web Uygulamaları 2010 Service Pack 2
Microsoft Office Web Uygulamaları Sunucusu 2010 Service Pack 2
Microsoft Office Web Uygulamaları Sunucusu 2013 Service Pack 1
Microsoft Project Server 2010 Service Pack 2
Microsoft Project Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Hizmet Paketi 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Word 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Word 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Word 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Word 2016 (32 bit sürüm)
Microsoft Word 2016 (64-bit sürümü)
Word Otomasyon Hizmetleri

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2018-8147
CVE-2018-8148
CVE-2018-8149
CVE-2018-8150
CVE-2018-8155
CVE-2018-8156
CVE-2018-8157
CVE-2018-8158
CVE-2018-8160
CVE-2018-8161
CVE-2018-8162
CVE-2018-8163
CVE-2018-8168
CVE-2018-8173

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Word
Microsoft Sharepoint Server
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2018-8173
CVE-2018-8168
CVE-2018-8163
CVE-2018-8162
CVE-2018-8161
CVE-2018-8160
CVE-2018-8158
CVE-2018-8157
CVE-2018-8156
CVE-2018-8155
CVE-2018-8150
CVE-2018-8149
CVE-2018-8148
CVE-2018-8147

Microsoft resmi önerisi
CVE-2018-8147
CVE-2018-8148
CVE-2018-8149
CVE-2018-8150
CVE-2018-8155
CVE-2018-8156
CVE-2018-8157
CVE-2018-8158
CVE-2018-8160
CVE-2018-8161
CVE-2018-8162
CVE-2018-8163
CVE-2018-8168
CVE-2018-8173
KB listesi

2899590
3114889
3162075
3172436
4018308
4018327
4018381
4018382
4018383
4018388
4018390
4018393
4018396
4018398
4018399
4022130
4022135
4022137
4022139
4022141
4022142
4022145
4022146
4022150


Orijinaline link