Microsoft Office hibajavítások

CH azonosító

CH-11860

Angol cím

Vulnerabilities in Microsoft Office

Felfedezés dátuma

2014.12.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2007
Office 2010
Office 2013 RT
SharePoint Server

Érintett verziók

Microsoft Excel 2010
Microsoft Excel 2013
Microsoft Excel 2013 RT
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2010
Microsoft Word 2013

Összefoglaló

A Microsoft a Office-hoz biztonsági közleményt adott ki.

Leírás

Az Office szoftvercsomaghoz tartozó alkalmazások közül a legtöbb kockázatot hordozó sebezhetőségektől a Word alkalmazás vált meg. A fejlesztők a szövegszerkesztőben két hibát orvosoltak, amelyek speciálisan szerkesztett Word dokumentumok megnyitásakor, vagy előnézetben történő megjelenítésekor jogosulatlan távoli kódfuttatást segíthetnek elő. Ez a két biztonsági rés a Word 2007/2010/2013 verziói mellett az Office for Mac, a SharePoint Server 2010/2013, valamint az Office Web Apps 2010/2013 esetében is jelen van. Mindkét hibát memóriakezelési rendellenességek válthatják ki. 

A kritikus veszélyességű sérülékenységek mellett a Word egy fontos besorolású hibajavítással is gyarapodott, amely szintén jogosulatlan műveletvégrehajtást tehet lehetővé. Hasonlóan, ahogy az Excel-en befoltozott két biztonsági rés is, melyeket speciálisan összeállított Excel állományokkal lehet kihasználni. Minél több jogosultság birtokában nyitja meg a felhasználó az ilyen, ártalmas fájlokat, annál nagyobb teret enged a támadóknak a károkozásokhoz.

Megoldás

Az MS14-083-as, az MS14-082-es és az MS14-081-es biztonsági közleményekhez tartozó hibajavítások telepítése.