Microsoft Office biztonsági hibajavítás

CH azonosító

CH-13403

Angol cím

Microsoft Office security update

Felfedezés dátuma

2016.07.12.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office
Office Web Apps
SharePoint Server

Érintett verziók

Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, Microsoft Office 2013 RT, Microsoft Office 2016, Microsoft Office for Mac 2011, Microsoft Office 2016 for Mac, Microsoft Office Compatibility Pack Service Pack 3, Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013,Microsoft SharePoint Server 2016, Microsoft Office Web Apps 2010, Microsoft Office Web Apps 2013, Office Online Server

Összefoglaló

A Microsoft Office magas és kritikus kockázati besorolású sérülékenységei váltak ismertté. A legsúlyosabb hibát kihasználva a támadó potenciálisan tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A kiritkus hibák speciálisan megszerkesztett Microsoft Office fájllal használhatók ki. Azon felhasználó, aki alacsonyabb jogosultsággal jelentkezik be, kevésbé lesz támadható.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »