Microsoft Office sérülékenységei

CH azonosító

CH-13692

Angol cím

Microsoft Office vulnerabilities

Felfedezés dátuma

2016.11.07.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office

Érintett verziók

Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Microsoft Office for Mac 2011, 2016, Microsoft Word Viewer, Microsoft SharePoint Server 2010, 2013, Microsoft Office Web Apps 2010, 2013

Összefoglaló

A Microsoft Office kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtahat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Microsoft Office-hoz összesen 12 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat, vagy szolgáltatás-megtagadást érhet el. A sérülékenység sikeres kihasználásához a felhasználónak egy speciálisan megszerkesztett fájlt kell megnyitnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a KB3199168 számú javítást.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »