Microsoft Office Outlook fájlfeldolgozási sérülékenysége


2017. július 28. 11:00

CH azonosító

CH-14161

Angol cím

Microsoft Office Outlook File Processing vulnerability

Felfedezés dátuma

2017.07.26.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Outlook

Érintett verziók

2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, 2016, 2010 C2R, 2013 C2R, 2016 C2R

Összefoglaló

A Microsoft Office Outlook sérülékenysége vált ismertté, mely káros kód futtatását teszi lehetővé.

Leírás

A sérülékenység kihasználása során a távoli támadó egy speciálisan összeállított dokumentum segítségével bemenet ellenőrzési hibát válthat ki, melyet felhasználva káros kódot futtathat le a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó frissítést tett közzé a hiba javítására.

Támadás típusa

Input Validation
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia:
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »