CH azonosító
CH-13169Angol cím
Microsoft Office security updatesFelfedezés dátuma
2016.04.11.Súlyosság
KritikusÖsszefoglaló
A Microsoft az Office szoftvercsomag kapcsán négy biztonsági rést foltozott be. A sérülékenységek az alkalmazás memóriakezelési hibáira vezethetők vissza, és speciálisan szerkesztett fájlokkal válhatnak kihasználhatóvá.
Leírás
Amikor a felhasználó egy ilyen állományt megnyit, akkor a támadók tetszőleges kódokkal élhetnek vissza, és a felhasználó jogosultsági szintjén engedélyezett műveleteket hajthatnak végre. A kártékony fájlok lehetnek Word dokumentumok vagy Excel táblázatok is. A sebezhetőségek az Office 2007-es, 2010-es, 2013-as és 2016-os verzióit is érintik.
Megoldás
A Microsoft MS16-042-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2016-0122 - NVD CVE-2016-0122
CVE-2016-0127 - NVD CVE-2016-0127
CVE-2016-0136 - NVD CVE-2016-0136
CVE-2016-0139 - NVD CVE-2016-0139