CH azonosító
CH-13403Angol cím
Microsoft Office security updateFelfedezés dátuma
2016.07.12.Súlyosság
KritikusÉrintett rendszerek
MicrosoftOffice
Office Web Apps
SharePoint Server
Érintett verziók
Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, Microsoft Office 2013 RT, Microsoft Office 2016, Microsoft Office for Mac 2011, Microsoft Office 2016 for Mac, Microsoft Office Compatibility Pack Service Pack 3, Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013,Microsoft SharePoint Server 2016, Microsoft Office Web Apps 2010, Microsoft Office Web Apps 2013, Office Online Server
Összefoglaló
A Microsoft Office magas és kritikus kockázati besorolású sérülékenységei váltak ismertté. A legsúlyosabb hibát kihasználva a támadó potenciálisan tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A kiritkus hibák speciálisan megszerkesztett Microsoft Office fájllal használhatók ki. Azon felhasználó, aki alacsonyabb jogosultsággal jelentkezik be, kevésbé lesz támadható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2016-3278 - NVD CVE-2016-3278
CVE-2016-3279 - NVD CVE-2016-3279
CVE-2016-3280 - NVD CVE-2016-3280
CVE-2016-3281 - NVD CVE-2016-3281
CVE-2016-3282 - NVD CVE-2016-3282
CVE-2016-3283 - NVD CVE-2016-3283
CVE-2016-3284 - NVD CVE-2016-3284