CH azonosító
CH-12595Angol cím
Office/SharePoint patchesFelfedezés dátuma
2015.09.08.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2007
Office 2010
Office 2013 RT
SharePoint Server 2013
Érintett verziók
Lásd gyártói hivatkozás.
Összefoglaló
A Microsoft kritikus minősítéssel látta el azokat a sebezhetőségeket, amelyeket az Office szoftvercsomagja tartalmaz. A biztonsági rések jogosulatlan távoli kódfuttatásra, illetve műveletvégrehajtásra adhatnak módot.
Leírás
A támadóknak mindössze azt kell elérniük, hogy a felhasználó megnyisson speciálisan szerkesztett, kártékony Office állományokat. A fejlesztők összesen három sebezhetőségről adtak hírt, de ezek miatt az összes jelenleg támogatással rendelkező Office verziót frissíteniük kellett, kezdve az Office 2007-től egészen az Office 2013-ig bezárólag. Emellett nem úszta meg a foltozást a SharePoint Server 2013 sem.
Megoldás
A Microsoft MS15-099-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2520 - NVD CVE-2015-2520
CVE-2015-2521 - NVD CVE-2015-2521
CVE-2015-2523 - NVD CVE-2015-2523
CVE-2015-2545 - NVD CVE-2015-2545