MS Office sérülékenységek

2014. november 13. 08:18

CH azonosító

CH-11798

Angol cím

MS Office vulnerabilities

Felfedezés dátuma

2014.11.10.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Office 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007

Összefoglaló

A MIcrosoft Office két sérülékenységét jelentették, amelyeket kihasználva jogosulatlan távoli kódfuttatásra nyílik lehetőség.

Leírás

Az egyik sebezhetőség a Word alkalmazás futtatásakor jelenthet kockázatot, amíg a másik a Microsoft Input Method Editor (IME) (Japanese) összetevőt érinti. A Word sebezhetősége távoli kódfuttatáshoz járulhat hozzá, míg a másik hiba kihasználásával a támadók kitörhetnek a sandbox adta védelmi keretek közül, és a rendszerbe aktuálisan bejelentkezett felhasználó jogosultsági szintjének megfelelően különböző műveleteket hajthatnak végre. A sérülékenységek kizárólag az Office 2007-es verzióját érintik.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Microsoft MS14-069-es biztonsági közleményéhez tartozó hibajavítások telepítése.

Legfrissebb sérülékenységek

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-68428 – jsPDF path traversal sérülékenysége

Tovább a sérülékenységekhez »

MS Office sérülékenységek