Microsoft Office sérülékenységei


2016. december 14. 10:27

CH azonosító

CH-13778

Angol cím

Microsoft Office vulnerabilities

Felfedezés dátuma

2016.12.13.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office

Érintett verziók

Microsoft Office 2007, 2010, 2013, 2013 RT, 2016
Microsoft Office Compatibility Pack Service
Microsoft Excel Viewer; Microsoft Word Viewer
Microsoft Office for Mac 2011; Microsoft Office 2016 for Mac; Microsoft Auto Updater for Mac
Microsoft SharePoint Server 2007, 2010
Microsoft Office Web Apps 2010

Összefoglaló

A Microsoft Office kritikus kockázati besorolású sérülékenységei váltak ismertté, melyek közül a legsúlyosabbakat kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Microsoft Office-hoz összesen 27 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat hozzá, biztonsági korlátozásokat kerülhet meg, vagy emelt szintű jogosultságokat szerezhet. A legsúlyosabb sérülékenységek sikeres kihasználásához a felhasználónak egy speciálisan megszerkesztett fájlt kell megnyitnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a KB3204068 számú javítást.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
CVE-2016-7262 - NVD CVE-2016-7262
CVE-2016-7264 - NVD CVE-2016-7264
CVE-2016-7265 - NVD CVE-2016-7265
CVE-2016-7266 - NVD CVE-2016-7266
CVE-2016-7267 - NVD CVE-2016-7267
CVE-2016-7268 - NVD CVE-2016-7268
CVE-2016-7275 - NVD CVE-2016-7275
CVE-2016-7276 - NVD CVE-2016-7276
CVE-2016-7277 - NVD CVE-2016-7277
CVE-2016-7289 - NVD CVE-2016-7289
CVE-2016-7290 - NVD CVE-2016-7290
CVE-2016-7291 - NVD CVE-2016-7291
CVE-2016-7298 - NVD CVE-2016-7298
CVE-2016-7263 - NVD CVE-2016-7263
CVE-2016-7264 - NVD CVE-2016-7264
CVE-2016-7266 - NVD CVE-2016-7266
CVE-2016-7268 - NVD CVE-2016-7268
CVE-2016-7300 - NVD CVE-2016-7300
CVE-2016-7257 - NVD CVE-2016-7257
CVE-2016-7290 - NVD CVE-2016-7290
CVE-2016-7291 - NVD CVE-2016-7291
CVE-2016-7276 - NVD CVE-2016-7276
CVE-2016-7298 - NVD CVE-2016-7298
CVE-2016-7265 - NVD CVE-2016-7265
CVE-2016-7268 - NVD CVE-2016-7268
CVE-2016-7290 - NVD CVE-2016-7290
CVE-2016-7291 - NVD CVE-2016-7291

Legfrissebb sérülékenységek
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »