CH azonosító
CH-13516Angol cím
Microsoft Office security updateFelfedezés dátuma
2016.08.23.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2016 for Mac
Office for Mac 2011
Érintett verziók
Microsoft Office 2016 for Mac
Microsoft Office 2011 for Mac
Összefoglaló
A Microsoft (a 32 bites mellett) már a 64 bites Mac OS X rendszer alatt futó Office szoftvercsomaghoz is elérhetővé tette a biztonsági frissítést, ami olyan magas kockázati besorolású sérülékenységeket szüntet meg, melyek távoli, rosszindulatú felhasználók számára tetszőleges kód futtatását tehetik lehetővé.
Leírás
A biztonsági hibák a Word és a OneNote kapcsán merültek fel, ezek speciálisan szerkesztett Office fájlokkal használhatók ki.
(Windows felhasználók már védettek, számukra korábban elérhető volt a frissítés.)
Megoldás
Frissítsen a legújabb verzióraMegoldás
(A frissítések telepítéséhez legalább az OS X Yosemite 10.10-es verzióját kell futtatni.)
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-3313 - NVD CVE-2016-3313
CVE-2016-3315 - NVD CVE-2016-3315
CVE-2016-3316 - NVD CVE-2016-3316
CVE-2016-3317 - NVD CVE-2016-3317