CH azonosító
CH-11724Angol cím
Microsoft Office failureFelfedezés dátuma
2014.10.14.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office for Mac 2011
Microsoft Office Web Apps
Microsoft Office Word 2007
Microsoft SharePoint Server 2010
Microsoft Word 2010
Összefoglaló
Az Office októberben egy fontos besorolású sebezhetőséget javított ki.
Leírás
Az Office októberben a Word alkalmazás egy fontos besorolású sebezhetőségét javította ki. Az alkalmazás egyfajta, speciálisan szerkesztett dokumentumok révén válhat kihasználhatóvá. Amennyiben a támadó által összeállított fájlt a felhasználó a sérülékeny szoftverrel nyitja meg, akkor az elkövető felhasználói jogosultságokat tud szerezni a felhasználó rendszerében, ezáltal kártékony kódokat is futtathat.
Megoldás
Telepítse a javítócsomagokatMegoldás
A Microsoft MS14-061-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2014-4117 - NVD CVE-2014-4117