CORPUS SOLUTIONS SECURITY ADVISORY: Microsoft Office 365
17. 09. 2020
Vyskytly se nové zranitelnosti na MS Office 365 a to konkrétně:
- CVE-2020-1494 - Microsoft Excel Remote Code Execution Vulnerability
- CVE-2020-1495 - Microsoft Excel Remote Code Execution Vulnerability
- CVE-2020-1498 - Microsoft Excel Remote Code Execution Vulnerability
Detaily a postup řešení viz. dále.
CVE-2020-1494 - Microsoft Excel Remote Code Execution Vulnerability
Jméno:
- MS Office 365
Označení:
- CVE-2020-1494
Název:
- CVE-2020-1494 - Microsoft Excel Remote Code Execution Vulnerability
Závažnost:
- 8,8
Popis:
- V softwaru Microsoft Excel existuje chyba zabezpečení umožňující vzdálené spuštění kódu, když software nedokáže správně zpracovat objekty v paměti, tzv. „Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu“.
Zranitelné produkty:
- Microsoft 365 Apps for Enterprise for 32-bit Systems, Microsoft 365 Apps for Enterprise for 64-bit Systems, Microsoft Office 2019 for 64-bit editions, Microsoft Office 2019 for 32-bit editions, Microsoft Office 2016 (64-bit edition), Microsoft Office 2016 (32-bit edition), Microsoft Office 2013 Service Pack 1 (64-bit editions), Microsoft Office 2013 Service Pack 1 (32-bit editions), Microsoft Office 2013 RT Service Pack 1, Microsoft Office 2010 Service Pack 2 (64-bit editions), Microsoft Office 2010 Service Pack 2 (32-bit editions), Microsoft Excel 2016 (64-bit edition), Microsoft Excel 2016 (32-bit edition), Microsoft Excel 2013 Service Pack 1 (64-bit editions), Microsoft Excel 2013 Service Pack 1 (32-bit editions), Microsoft Excel 2013 RT Service Pack 1, Microsoft Excel 2010 Service Pack 2 (64-bit editions), Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Řešení:
- Aktualizace na verzi dle doporučení výrobce
Reference:
CVE-2020-1495 - Microsoft Excel Remote Code Execution Vulnerability
Jméno:
- MS Office 365
Označení:
- CVE-2020-1495
Název:
- CVE-2020-1495 - Microsoft Excel Remote Code Execution Vulnerability
Závažnost:
- 8,8
Popis:
- V softwaru Microsoft Excel existuje chyba zabezpečení umožňující vzdálené spuštění kódu, když software nedokáže správně zpracovat objekty v paměti, tzv. „Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu“.
Zranitelné produkty:
- Microsoft 365 Apps for Enterprise for 32-bit Systems, Microsoft 365 Apps for Enterprise for 64-bit Systems, Office Online Server, Microsoft Office 2019 for Mac, Microsoft Office 2019 for 64-bit editions, Microsoft Office 2019 for 32-bit editions, Microsoft Office 2016 for Mac, Microsoft Office 2016 (64-bit edition), Microsoft Office 2016 (32-bit edition), Microsoft Excel 2016 (64-bit edition), Microsoft Excel 2016 (32-bit edition), Microsoft Office 2013 Service Pack 1 (64-bit editions), Microsoft Office 2013 Service Pack 1 (32-bit editions), Microsoft Office 2013 RT Service Pack 1, Microsoft SharePoint Enterprise Server 2013 Service Pack 1, Microsoft Excel 2013 Service Pack 1 (64-bit editions), Microsoft Excel 2013 Service Pack 1 (32-bit editions), Microsoft Excel 2013 RT Service Pack 1, Microsoft SharePoint Server 2010 Service Pack 2, Microsoft Office 2010 Service Pack 2 (64-bit editions), Microsoft Office 2010 Service Pack 2 (32-bit editions), Microsoft Excel 2010 Service Pack 2 (64-bit editions), Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Řešení:
- Aktualizace na verzi dle doporučení výrobce
Reference:
CVE-2020-1496 - Microsoft Excel Remote Code Execution Vulnerability
Jméno:
- MS Office 365
Označení:
- CVE-2020-1496
Název:
- CVE-2020-1496 - Microsoft Excel Remote Code Execution Vulnerability
Závažnost:
- 8,8
Popis:
- V softwaru Microsoft Excel existuje chyba zabezpečení umožňující vzdálené spuštění kódu, když software nedokáže správně zpracovat objekty v paměti, tzv. „Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu“.
Zranitelné produkty:
- Microsoft 365 Apps for Enterprise for 32-bit Systems, Microsoft 365 Apps for Enterprise for 64-bit Systems, Microsoft Excel 2016 (64-bit edition), Microsoft Excel 2016 (32-bit edition), Microsoft Excel 2013 Service Pack 1 (64-bit editions), Microsoft Excel 2013 Service Pack 1 (32-bit editions), Microsoft Excel 2013 RT Service Pack 1, Microsoft Excel 2010 Service Pack 2 (64-bit editions), Microsoft Excel 2010 Service Pack 2 (32-bit editions), Microsoft Office 2019 for 64-bit editions, Microsoft Office 2019 for 32-bit editions, Microsoft Office 2016 (64-bit edition), Microsoft Office 2016 (32-bit edition),
Microsoft Office 2013 Service Pack 1 (64-bit editions), Microsoft Office 2013 Service Pack 1 (32-bit editions), Microsoft Office 2013 RT Service Pack 1, Microsoft Office 2010 Service Pack 2 (64-bit editions), Microsoft Office 2010 Service Pack 2 (32-bit editions)
Řešení:
- Aktualizace na verzi dle doporučení výrobce
Reference:
CVE-2020-1498 - Microsoft Excel Remote Code Execution Vulnerability
Jméno:
- MS Office 365
Označení:
- CVE-2020-1498
Název:
- CVE-2020-1498 - Microsoft Excel Remote Code Execution Vulnerability
Závažnost:
- 8,8
Popis:
- V softwaru Microsoft Excel existuje chyba zabezpečení umožňující vzdálené spuštění kódu, když software nedokáže správně zpracovat objekty v paměti, tzv. „Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu“.
Zranitelné produkty:
- Microsoft 365 Apps for Enterprise for 32-bit Systems, Microsoft 365 Apps for Enterprise for 64-bit Systems, Microsoft Office 2019 for Mac, Microsoft Office 2019 for 64-bit editions, Microsoft Office 2019 for 32-bit editions, Microsoft Office 2016 for Mac, Microsoft Excel 2016 (64-bit edition), Microsoft Excel 2016 (32-bit edition), Microsoft Excel 2013 Service Pack 1 (64-bit editions), Microsoft Excel 2013 Service Pack 1 (32-bit editions), Microsoft Excel 2013 RT Service Pack 1, Microsoft Excel 2010 Service Pack 2 (64-bit editions), Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Řešení:
- Aktualizace na verzi dle doporučení výrobce
Reference:
]]>/ac:plain-text-body/ac:structured-macro
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 