Microsoft Office Outlook fájlfeldolgozási sérülékenysége


2017. július 28. 11:00

CH azonosító

CH-14161

Angol cím

Microsoft Office Outlook File Processing vulnerability

Felfedezés dátuma

2017.07.26.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Outlook

Érintett verziók

2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, 2016, 2010 C2R, 2013 C2R, 2016 C2R

Összefoglaló

A Microsoft Office Outlook sérülékenysége vált ismertté, mely káros kód futtatását teszi lehetővé.

Leírás

A sérülékenység kihasználása során a távoli támadó egy speciálisan összeállított dokumentum segítségével bemenet ellenőrzési hibát válthat ki, melyet felhasználva káros kódot futtathat le a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó frissítést tett közzé a hiba javítására.

Támadás típusa

Input Validation
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia:
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
CVE-2025-24200 – iOS sérülékenysége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
Tovább a sérülékenységekhez »