Microsoft Office Outlook fájlfeldolgozási sérülékenysége


2017. július 28. 11:00

CH azonosító

CH-14161

Angol cím

Microsoft Office Outlook File Processing vulnerability

Felfedezés dátuma

2017.07.26.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Outlook

Érintett verziók

2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, 2016, 2010 C2R, 2013 C2R, 2016 C2R

Összefoglaló

A Microsoft Office Outlook sérülékenysége vált ismertté, mely káros kód futtatását teszi lehetővé.

Leírás

A sérülékenység kihasználása során a távoli támadó egy speciálisan összeállított dokumentum segítségével bemenet ellenőrzési hibát válthat ki, melyet felhasználva káros kódot futtathat le a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó frissítést tett közzé a hiba javítására.

Támadás típusa

Input Validation
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia:
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »