CH azonosító
CH-13692Angol cím
Microsoft Office vulnerabilitiesFelfedezés dátuma
2016.11.07.Súlyosság
KritikusÖsszefoglaló
A Microsoft Office kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtahat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Microsoft Office-hoz összesen 12 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat, vagy szolgáltatás-megtagadást érhet el. A sérülékenység sikeres kihasználásához a felhasználónak egy speciálisan megszerkesztett fájlt kell megnyitnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a KB3199168 számú javítást.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2016-7233 - NVD CVE-2016-7233
CVE-2016-7213 - NVD CVE-2016-7213
CVE-2016-7228 - NVD CVE-2016-7228
CVE-2016-7229 - NVD CVE-2016-7229
CVE-2016-7230 - NVD CVE-2016-7230
CVE-2016-7231 - NVD CVE-2016-7231
CVE-2016-7232 - NVD CVE-2016-7232
CVE-2016-7234 - NVD CVE-2016-7234
CVE-2016-7235 - NVD CVE-2016-7235
CVE-2016-7236 - NVD CVE-2016-7236
CVE-2016-7245 - NVD CVE-2016-7245
CVE-2016-7244 - NVD CVE-2016-7244