Waarschuwing: Microsoft Office CVE-2017-11826 Memory Corruption Vulnerability

Microsoft Office CVE-2017-11826 Memory Corruption Vulnerability

Referentie: CVE-2017-11826
Versie: 1.0
Software: Microsoft Office

  • Microsoft Office Compatibility Pack SP3
  • Microsoft Office Online Server 2016
  • Microsoft Office Web Apps Server 2010 Service Pack 2
  • Microsoft Office Web Apps Server 2013 SP1
  • Microsoft Office Word Viewer
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft Word 2007 SP3
  • Microsoft Word 2010 Service Pack 2 (32-bit editions)
  • Microsoft Word 2010 Service Pack 2 (64-bit editions)
  • Microsoft Word 2013 RT Service Pack 1
  • Microsoft Word 2013 Service Pack 1 (32-bit editions)
  • Microsoft Word 2013 Service Pack 1 (64-bit editions)
  • Microsoft Word 2016 (32-bit edition)
  • Microsoft Word 2016 (64-bit edition)
  • Microsoft Word Automation Services

Type: Remote Code Execution (Gebruikersrechten)

Bronnen

Risico's

Omzeilen van veiligheidsmaatregelen
Remote code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Samenvatting

Tussen de maandelijkse beveiligingsupdates van Microsoft, werd duidelijk dat de versies van Office - zoals hierboven aangeven - kwetsbaar zijn voor diverse risico's. Een kwaadwillige kan deze kwetsbaarheid gebruiken om code uit te voeren op de machine onder de huidige gebruikersrechten, zijn rechten te verhogen, beveiligingsmaatregelen te omzeilen en om zich toegang te verschaffen tot gevoelige gegevens. Wij raden gebruikers van de kwetsbare versies aan om zo snel mogelijk hun software te updaten.

Aanbevolen acties

Een Microsoft Security update uitvoeren, afhankelijk van uw versie: