Microsoft Office sérülékenységei

2016. december 14. 10:27

CH azonosító

CH-13778

Angol cím

Microsoft Office vulnerabilities

Felfedezés dátuma

2016.12.13.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office

Érintett verziók

Microsoft Office 2007, 2010, 2013, 2013 RT, 2016
Microsoft Office Compatibility Pack Service
Microsoft Excel Viewer; Microsoft Word Viewer
Microsoft Office for Mac 2011; Microsoft Office 2016 for Mac; Microsoft Auto Updater for Mac
Microsoft SharePoint Server 2007, 2010
Microsoft Office Web Apps 2010

Összefoglaló

A Microsoft Office kritikus kockázati besorolású sérülékenységei váltak ismertté, melyek közül a legsúlyosabbakat kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Microsoft Office-hoz összesen 27 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat hozzá, biztonsági korlátozásokat kerülhet meg, vagy emelt szintű jogosultságokat szerezhet. A legsúlyosabb sérülékenységek sikeres kihasználásához a felhasználónak egy speciálisan megszerkesztett fájlt kell megnyitnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a KB3204068 számú javítást.

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Office sérülékenységei