ГлавнаябезопасностьMicrosoft исправляет уязвимости в Outlook и другие ошибки Office

Microsoft исправляет уязвимости в Outlook и другие ошибки Office

Microsoft Office Outlook

Η Microsoft исправленный критический ошибка Outlook, εταιρεία выпустил их обновления безопасность офиса за октябрь 2020 г., исправление 13 уязвимости что может позволить удаленным злоумышленникам выполнить вредоносный код в уязвимых системах.

Самая важная уязвимость, исправленная в новых обновлениях безопасности Microsoft Office: CVE-2020-16947, уязвимость, которая позволяет удаленное выполнение кода при предварительном просмотре или открытии вредоносного ПО электронная почта с уязвимой версией Microsoft Outlook.

Уязвимостью также можно воспользоваться через специально размещенные сайты. архив, предназначенный для работы CVE-2020-16947.

Успешное использование ошибки позволяет злоумышленникам выполнить код внутри системы пользователя. В дополнение Хакеры может взять под контроль целевую систему, если пользователь подключен, имеет права администратора.

Уязвимость CVE-2020-16947 затрагивает многие продукты Office, такие как Microsoft Перспективы 2016, ХО Microsoft Office 2019 и Приложения Microsoft 365 для предприятий.

Уязвимости в Office исправлены октябрьскими обновлениями безопасности

Это Патч Вторник Офис на октябрь 2020 года исправлены уязвимости, позволяющие удаленное выполнение кода (RCE), обходные решения безопасность, получение дополнительных привилегий в уязвимых системах, проведение атак отказа в обслуживании и раскрытие информации. Они тоже исправлены уязвимости межсайтового скриптинга в системах Windows с установленным установщиком Microsoft (.msi) и версиями продуктов Microsoft Office «нажми и работай».

Microsoft описала 11 уязвимостей RCE, исправленных в Office, как «критические» или «серьезные», поскольку злоумышленники используют злоумышленники для установки, просмотра, изменения и удаления вредоносных программ. данные, а также создавать собственные поддельные учетные записи администраторов на скомпрометированных устройствах Windows.

ТегИдентификатор CVEНазваниеСтрогость
Микрософт ОфисCVE-2020-16933Уязвимость обхода функции безопасности Microsoft WordВажнo
Микрософт ОфисCVE-2020-16929Уязвимость Microsoft Excel, связанная с удаленным выполнением кодаВажнo
Микрософт ОфисCVE-2020-16934Уязвимость Microsoft Office "нажми и работай", повышающая привилегииВажнo
Микрософт ОфисCVE-2020-16932Уязвимость удаленного удаленного кода Microsoft ExcelВажнo
Микрософт ОфисCVE-2020-16930Уязвимость Microsoft Excel, связанная с удаленным выполнением кодаВажнo
Микрософт ОфисCVE-2020-16955Уязвимость Microsoft Office "нажми и работай", повышающая привилегииВажнo
Микрософт ОфисCVE-2020-16928Уязвимость Microsoft Office "нажми и работай", повышающая привилегииВажнo
Микрософт ОфисCVE-2020-16957Уязвимость механизма удаленного выполнения кода в Microsoft Office Access EngineВажнo
Микрософт ОфисCVE-2020-16918Уязвимость Base3D, связанная с удаленным выполнением кодаВажнo
Микрософт ОфисCVE-2020-16949Уязвимость Microsoft Outlook, связанная с отказом в обслуживанииУмеренная
Микрософт ОфисCVE-2020-16947Уязвимость Microsoft Outlook, связанная с удаленным выполнением кодакритический
Микрософт ОфисCVE-2020-16931Уязвимость удаленного удаленного кода Microsoft ExcelВажнo
Микрософт ОфисCVE-2020-16954Уязвимость Microsoft Office, связанная с удаленным выполнением кодаВажнo
Микрософт ОфисCVE-2020-17003Уязвимость Base3D, связанная с удаленным выполнением кодакритический
Microsoft Office SharePointCVE-2020-16948Уязвимость раскрытия информации в Microsoft SharePointВажнo
Microsoft Office SharePointCVE-2020-16953Уязвимость Microsoft SharePoint, связанная с раскрытием информацииВажнo
Microsoft Office SharePointCVE-2020-16942Уязвимость раскрытия информации в Microsoft SharePointВажнo
Microsoft Office SharePointCVE-2020-16951Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кодакритический
Microsoft Office SharePointCVE-2020-16944Уязвимость Microsoft SharePoint Reflective XSSВажнo
Microsoft Office SharePointCVE-2020-16945Уязвимость Microsoft Office SharePoint XSSВажнo
Microsoft Office SharePointCVE-2020-16946Уязвимость Microsoft Office SharePoint XSSВажнo
Microsoft Office SharePointCVE-2020-16941Уязвимость раскрытия информации в Microsoft SharePointВажнo
Microsoft Office SharePointCVE-2020-16950Уязвимость раскрытия информации в Microsoft SharePointВажнo
Microsoft Office SharePointCVE-2020-16952Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кодакритический

Октябрь 2020 г .: обновления безопасности Microsoft Office

Согласно Bleepingcomputer, обновления безопасности Microsoft Office в этом месяце доставляются через платформу. Microsoft Update и через это Центр загрузок.

Дополнительная информация доступна в следующих таблицах (на компьютере Bleeping):

Microsoft Офис 2016

ПродуктСтатья базы знаний
Excel 2016Обновление безопасности для Excel 2016 (KB4486678)
Управление 2016Обновление безопасности для Office 2016 (KB4486682)
Управление 2016Обновление безопасности для Office 2016 (KB4484417)
Перспективы 2016Обновление безопасности для Outlook 2016 (KB4486671)
Слово 2016Обновление безопасности для Word 2016 (KB4486679)

Microsoft Офис 2013

ПродуктСтатья базы знаний
Excel 2013Обновление безопасности для Excel 2013 (KB4486695)
Управление 2013Обновление безопасности для Office 2013 (KB4486688)
Управление 2013Обновление безопасности для Office 2013 (KB4484435)
Перспективы 2013Обновление безопасности для Outlook 2013 (KB4484524)
Слово 2013Обновление безопасности для Word 2013 (KB4486692)

Microsoft Office 2010

ПродуктСтатья базы знаний
Excel 2010Обновление безопасности для Excel 2010 (KB4486707)
Управление 2010Обновление безопасности для Office 2010 (KB4486700)
Управление 2010Обновление безопасности для Office 2010 (KB4486701)
Перспективы 2010Обновление безопасности для Outlook 2010 (KB4486663)
Слово 2010Обновление безопасности для Word 2010 (KB4486703)

Microsoft SharePoint Server 2019

ПродуктСтатья базы знаний
Сервер Office OnlineОбновление безопасности для Office Online Server (KB4486674)
SharePoint Server 2019Обновление безопасности для SharePoint Server 2019 (KB4486676)

Microsoft SharePoint Server 2016

ПродуктСтатья базы знаний
SharePoint Enterprise Server 2016Обновление безопасности для SharePoint Enterprise Server 2016 (KB4486677)

Microsoft SharePoint Server 2013

ПродуктСтатья базы знаний
Сервер Office Web Apps 2013Обновление безопасности для Office Web Apps Server 2013 (KB4486689)
Project Server 2013Накопительное обновление для Project Server 2013 (KB4486691)
SharePoint Enterprise Server 2013Обновление безопасности для SharePoint Enterprise Server 2013 (KB4486687)
SharePoint Enterprise Server 2013Накопительное обновление для SharePoint Enterprise Server 2013 (KB4486693)
SharePoint Foundation 2013Обновление безопасности для SharePoint Foundation 2013 (KB4486694)
SharePoint Foundation 2013Накопительное обновление для SharePoint Foundation 2013 (KB4486690)

Microsoft SharePoint Server 2010

ПродуктСтатья базы знаний
Project Server 2010Накопительное обновление для Project Server 2010 (KB4486702)
SharePoint Foundation 2010Обновление безопасности для SharePoint Foundation 2010 (KB4486708)
SharePoint Server 2010Обновление безопасности для SharePoint Server 2010 (KB4484531)
SharePoint Server 2010Накопительное обновление для SharePoint Server 2010 (KB4486705)
Веб-приложение SharePoint Server 2010 ExcelОбновление безопасности для SharePoint Server 2010 Excel Web App (KB4462175)

Патч Microsoft, вторник, октябрь 2020 г.

Во вторник Microsoft выпустила Патч вторник октября 2020, который включает в себя все уязвимости во всех своих продуктах. Компания исправила всего 87 уязвимостей, из них 12 - критические, 74 - серьезные и XNUMX - умеренный.

Также были выпущены обновления Windows 10, не связанные с безопасностью (KB4579311 и KB4577671).

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ