CH azonosító
CH-12844Angol cím
Security Update for Microsoft Office and UniscribeFelfedezés dátuma
2015.12.08.Súlyosság
KritikusÉrintett rendszerek
MicrosoftOffice 2007
Windows 7
Érintett verziók
Windows 7
Windows Server 2008
Microsoft Office 2007
Microsoft Word Viewer
Összefoglaló
A Microsoft Office és Uniscribe esetében több frissítést adott ki a Microsoft. A frissítések által javított sérülékenységek jogosulatlan távoli kódfuttatást és jogosultság kiterjesztést tehetnek lehetővé.
Leírás
A sérülékenység kihasználásához elegendő egy, a támadók által készített speciális weboldal vagy dokumentum megtekintése.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Cross Site Scripting (XSS/CSS)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: technet.microsoft.com
Egyéb referencia: technet.microsoft.com
CVE-2015-6130 - NVD CVE-2015-6130
CVE-2015-6040 - NVD CVE-2015-6040
CVE-2015-6118 - NVD CVE-2015-6118
CVE-2015-6122 - NVD CVE-2015-6122
CVE-2015-6124 - NVD CVE-2015-6124
CVE-2015-6177 - NVD CVE-2015-6177