Érintett rendszerek
MicrosoftOffice 2010
Office 2013
Office 2013 RT
Office 2016
Office 2016 for Mac
Office for Mac 2011
Érintett verziók
Microsoft Office
Összefoglaló
Az Office szoftvercsomag összesen hét hibajavítással lett gazdagabb.
Leírás
Ezek elsősorban memóriakezelési rendellenességeket szüntetnek meg. Emellett biztonságosabbá teszik az Internet Explorerrel való együttműködést is. Az Outlook pedig egy olyan frissítést kapott, ami a HTML-tartalmak feldolgozását érinti. A letölthetővé vált patch-ek az Office 2007-től egészen a legújabb, Office 2016-ig bezárólag telepítendőek, beleértve a Mac-kompatibilis kiadásokat is.
Megoldás
Az MS15-116-os biztonsági közleményhez tartozó hibajavítások telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
Egyéb referencia: securelist.com
CVE-2015-2503 - NVD CVE-2015-2503
CVE-2015-6038 - NVD CVE-2015-6038
CVE-2015-6091 - NVD CVE-2015-6091
CVE-2015-6092 - NVD CVE-2015-6092
CVE-2015-6093 - NVD CVE-2015-6093
CVE-2015-6094 - NVD CVE-2015-6094
CVE-2015-6123 - NVD CVE-2015-6123