CH azonosító
CH-13092Angol cím
Office security patchesFelfedezés dátuma
2016.03.08.Súlyosság
MagasÉrintett rendszerek
InfoPath 2007InfoPath 2013
Microsoft
Office 2007
Office 2010
Office 2013
Office 2016
Word 2007
Word 2013
Word 2013 RT
Word 2016 for Mac
Word Viewer
Word for Mac
Érintett verziók
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2016
Összefoglaló
A Microsoft az Office szoftvercsomaghoz három hibajavítást tett letölthetővé. Ezek összességében fontos kockázati besorolást kaptak.
Leírás
Elsősorban jogosulatlan kódfuttatást segíthetnek elő, de egyes esetekben biztonsági funkciók megkerülését is lehetővé tehetik.
A sebezhetőségek egyebek mellett a Word, az Excel, az InfoPath, valamint az Outlook alkalmazásokat is érintik, és memóriakezelési hiányosságokra vezethetők vissza. A hibajavításokat a 2007, a 2010, a 2013 és a 2016 verziójú Office szoftverekhez is minél előbb célszerű feltelepíteni.
Megoldás
A Microsoft MS16-029-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2016-0021 - NVD CVE-2016-0021
CVE-2016-0057 - NVD CVE-2016-0057
CVE-2016-0134 - NVD CVE-2016-0134
Egyéb referencia: isbk.hu
