Összefoglaló
Hibajavítást adtak ki a Microsoft Office-hoz.
Leírás
Olyan sebezhetőségeket orvosoltak, amelyek speciálisan szerkesztett dokumentumokkal válhatnak kihasználhatóvá a kiberbűnözők számára.
Ha a felhasználó megnyit egy ilyen kártékony állományt, és rendszergazdai jogosultságokkal rendelkezik, akkor teljes mértékben átveheti az irányítást az adott PC felett.
Frissítés az Office 2007-es és az annál újabb kiadásaihoz, valamint a SharePoint Serverhez vált letölthetővé.
Megoldás
A Microsoft MS15-046-os biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: technet.microsoft.com
CVE-2015-1682 - NVD CVE-2015-1682
CVE-2015-1683 - NVD CVE-2015-1683
