Érintett rendszerek
MicrosoftÉrintett verziók
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2016
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Összefoglaló
A Microsoft az Office kapcsán három súlyos sebezhetőséget javított.
Leírás
Ezek a szoftverek meglehetősen széles körét érintik, ugyanis nem kizárólag a kliensekre telepíthető változatokat sújtják, hanem egyebek mellett a SharePoint Servert is. Emellett elmondható, hogy immár a legújabb Office szoftvercsomag is megkapta az első foltjait, mivel a szóban forgó biztonsági rések az Excel 2016-ban is megtalálhatóak. A vállalat közleménye szerint a sebezhetőségek speciálisan szerkesztett Office dokumentumok megnyitásakor okozhatnak problémákat különféle memóriakezelési rendellenességek miatt. Ekkor a támadóknak lehetőségük nyílhat tetszőleges kódok jogosulatlan futtatására is.
Megoldás
A Microsoft MS15-110-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: technet.microsoft.com
CVE-2015-2556 - NVD CVE-2015-2556
CVE-2015-6037 - NVD CVE-2015-6037
CVE-2015-6039 - NVD CVE-2015-6039