Microsoft Office és SharePoint hibajavítások

CH azonosító

CH-13017

Angol cím

Microsoft Office és SharePoint updates

Felfedezés dátuma

2016.02.09.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office
SharePoint Server

Érintett verziók

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office 2016
Microsoft Office (Mac 2011)
Microsoft Office 2016 (Mac)
Other Office Software
Microsoft Office Services és Web Apps
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
Microsoft SharePoint Server 2013
Microsoft SharePoint Foundation 2013

Összefoglaló

A Microsoft kritikus kockázati besorolással látta el közleményét, amely Office és Sharepoint sérülékenységekről készült.

Leírás

A legveszélyesebb sérülékenységek mindkét esetben távoli kódfuttatást, illetve jogosultsági szint emelést tehetnek lehetővé, aminek a hátterében memória kezelési hibák és a bejövő adatok nem megfelelő kezelése áll. A hibákat speciálisan összeállított Office fájlokkal lehet kihasználni. 

A SharePoint esetében Cross site scripting (XSS) támadás végrehajtására is lehetőség adhat. A probléma itt a webes kérések nem megfelelő kezeléséből fakad.

Megoldás

MS16-015-ös biztonsági közleményhez tartozó hibajavítások telepítése.