CH azonosító
CH-13482Angol cím
Microsoft Office vulnerabilitiesFelfedezés dátuma
2016.08.08.Súlyosság
KritikusÉrintett rendszerek
MicrosoftOffice
Érintett verziók
Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, Microsoft Office 2013 RT, Microsoft Office 2016, Microsoft Office for Mac 2011, Microsoft Office 2016 for Mac, Microsoft World Viewer, Microsoft OneNote 2007, Microsoft OneNote 2010, Microsoft OneNote 2013, Microsoft OneNote 2016, Microsoft OneNote 2016 for Mac
Összefoglaló
A Microsoft Office kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységek egy speciálisan megszerkesztett Microsoft Office fájllal használhatóak ki, amelynek segítségével tetszőleges kód futtatható a rendszeren. Azon felhasználók rendszere, akik alacsonyabb jogosultsággal jelentkeznek be, kevésbé lesz támadható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2016-3313 - NVD CVE-2016-3313
CVE-2016-3315 - NVD CVE-2016-3315
CVE-2016-3316 - NVD CVE-2016-3316
CVE-2016-3317 - NVD CVE-2016-3317
CVE-2016-3318 - NVD CVE-2016-3318