CH azonosító
CH-12056Angol cím
Office vulnerabilitiesFelfedezés dátuma
2015.03.09.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Excel 2010
Microsoft Excel 2013
Microsoft Excel 2013 RT
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office Web Apps
Microsoft Office Word 2007
Microsoft PowerPoint 2007
Microsoft PowerPoint 2010
Microsoft PowerPoint 2013
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2010
Microsoft Word 2013
Összefoglaló
Az Office szoftvercsomag, illetve az ahhoz tartozó alkalmazások egy kritikus fontosságú frissítéssel gyarapodtak.
Leírás
A feltárt sebezhetőségek elsősorban a Word szoftvert érintik, de bizonyos körülmények között az Excel révén is kihasználhatóvá válhatnak. Emellett lényeges megjegyezni, hogy a biztonsági rések miatt a SharePoint Server 2010/2013, valamint a Web Apps Server patch-elésére is figyelmet kell fordítani. A Microsoft szerint a sérülékenységek speciálisan összeállított dokumentumok révén válhatnak kihasználhatóvá, és jogosulatlan távoli kódfuttatást segíthetnek elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Microsoft MS15-022-es közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: technet.microsoft.com
CVE-2015-0085 - NVD CVE-2015-0085
CVE-2015-0086 - NVD CVE-2015-0086
CVE-2015-0097 - NVD CVE-2015-0097
CVE-2015-1633 - NVD CVE-2015-1633
CVE-2015-1636 - NVD CVE-2015-1636
