Microsoft Office Outlook fájlfeldolgozási sérülékenysége


2017. július 28. 11:00

CH azonosító

CH-14161

Angol cím

Microsoft Office Outlook File Processing vulnerability

Felfedezés dátuma

2017.07.26.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Outlook

Érintett verziók

2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, 2016, 2010 C2R, 2013 C2R, 2016 C2R

Összefoglaló

A Microsoft Office Outlook sérülékenysége vált ismertté, mely káros kód futtatását teszi lehetővé.

Leírás

A sérülékenység kihasználása során a távoli támadó egy speciálisan összeállított dokumentum segítségével bemenet ellenőrzési hibát válthat ki, melyet felhasználva káros kódot futtathat le a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó frissítést tett közzé a hiba javítására.

Támadás típusa

Input Validation
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia:
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »