CH azonosító
CH-13224Angol cím
Microsoft Office security updatesFelfedezés dátuma
2016.05.09.Súlyosság
KritikusÖsszefoglaló
A májusi hibajavító kedden a Microsoft az Office szoftvercsomag kapcsán négy biztonsági rést foltozott be. A sérülékenységek az alkalmazás memóriakezelési hibáira vezethetők vissza, és speciálisan szerkesztett fájlokkal válhatnak kihasználhatóvá.
Leírás
Amikor a felhasználó egy ilyen állományt megnyit, akkor a támadók tetszőleges kódokkal élhetnek vissza, és a felhasználó jogosultsági szintjén engedélyezett műveleteket hajthatnak végre. A kártékony fájlok lehetnek Word dokumentumok vagy Excel táblázatok is. A sebezhetőségek az Office 2007-es, 2010-es, 2013-as és 2016-os verzióit is érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Memory Corruptionexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-0126 - NVD CVE-2016-0126
CVE-2016-0140 - NVD CVE-2016-0140
CVE-2016-0183 - NVD CVE-2016-0183
CVE-2016-0198 - NVD CVE-2016-0198
