Microsoft Office Outlook fájlfeldolgozási sérülékenysége


2017. július 28. 11:00

CH azonosító

CH-14161

Angol cím

Microsoft Office Outlook File Processing vulnerability

Felfedezés dátuma

2017.07.26.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Outlook

Érintett verziók

2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, 2016, 2010 C2R, 2013 C2R, 2016 C2R

Összefoglaló

A Microsoft Office Outlook sérülékenysége vált ismertté, mely káros kód futtatását teszi lehetővé.

Leírás

A sérülékenység kihasználása során a távoli támadó egy speciálisan összeállított dokumentum segítségével bemenet ellenőrzési hibát válthat ki, melyet felhasználva káros kódot futtathat le a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó frissítést tett közzé a hiba javítására.

Támadás típusa

Input Validation
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia:
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »