Összefoglaló
Az Office szoftvercsomaghoz tartozó alkalmazások, összetevők fontos frissítéssel gyarapodtak.
Leírás
Ezek telepítésével elsősorban memóriakezelési rendellenességeket lehet megszüntetni, amelyek bizonyos esetekben akár jogosulatlan távoli kódfuttatást is lehetővé tehetnek a támadók számára. Összesen három biztonsági rés befoltozására került sor, amik kártékony Office fájlok megnyitásakor jelenthetnek kockázatot. A sérülékenységek miatt az Office 2007, az Office 2010 és az Office 2013 is kiszolgáltatottá válhat.
Megoldás
A Microsoft MS15-059-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-1759 - NVD CVE-2015-1759
CVE-2015-1760 - NVD CVE-2015-1760
CVE-2015-1770 - NVD CVE-2015-1770
