Microsoft Office hibajavítások

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Excel 2010
Microsoft Excel 2013
Microsoft Excel 2013 RT
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2010
Microsoft Word 2013

Összefoglaló

A Microsoft a Office-hoz biztonsági közleményt adott ki.

Leírás

Az Office szoftvercsomaghoz tartozó alkalmazások közül a legtöbb kockázatot hordozó sebezhetőségektől a Word alkalmazás vált meg. A fejlesztők a szövegszerkesztőben két hibát orvosoltak, amelyek speciálisan szerkesztett Word dokumentumok megnyitásakor, vagy előnézetben történő megjelenítésekor jogosulatlan távoli kódfuttatást segíthetnek elő. Ez a két biztonsági rés a Word 2007/2010/2013 verziói mellett az Office for Mac, a SharePoint Server 2010/2013, valamint az Office Web Apps 2010/2013 esetében is jelen van. Mindkét hibát memóriakezelési rendellenességek válthatják ki. 

A kritikus veszélyességű sérülékenységek mellett a Word egy fontos besorolású hibajavítással is gyarapodott, amely szintén jogosulatlan műveletvégrehajtást tehet lehetővé. Hasonlóan, ahogy az Excel-en befoltozott két biztonsági rés is, melyeket speciálisan összeállított Excel állományokkal lehet kihasználni. Minél több jogosultság birtokában nyitja meg a felhasználó az ilyen, ártalmas fájlokat, annál nagyobb teret enged a támadóknak a károkozásokhoz.

Megoldás

Az MS14-083-as, az MS14-082-es és az MS14-081-es biztonsági közleményekhez tartozó hibajavítások telepítése.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: www.isbk.hu