CH azonosító
CH-12595Angol cím
Office/SharePoint patchesFelfedezés dátuma
2015.09.08.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2007
Office 2010
Office 2013 RT
SharePoint Server 2013
Érintett verziók
Lásd gyártói hivatkozás.
Összefoglaló
A Microsoft kritikus minősítéssel látta el azokat a sebezhetőségeket, amelyeket az Office szoftvercsomagja tartalmaz. A biztonsági rések jogosulatlan távoli kódfuttatásra, illetve műveletvégrehajtásra adhatnak módot.
Leírás
A támadóknak mindössze azt kell elérniük, hogy a felhasználó megnyisson speciálisan szerkesztett, kártékony Office állományokat. A fejlesztők összesen három sebezhetőségről adtak hírt, de ezek miatt az összes jelenleg támogatással rendelkező Office verziót frissíteniük kellett, kezdve az Office 2007-től egészen az Office 2013-ig bezárólag. Emellett nem úszta meg a foltozást a SharePoint Server 2013 sem.
Megoldás
A Microsoft MS15-099-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2520 - NVD CVE-2015-2520
CVE-2015-2521 - NVD CVE-2015-2521
CVE-2015-2523 - NVD CVE-2015-2523
CVE-2015-2545 - NVD CVE-2015-2545
