Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

CORPUS SOLUTIONS SECURITY ADVISORY: Microsoft Office 365

17. 09. 2020

Vyskytly se nové zranitelnosti na MS Office 365 a to konkrétně:

  • CVE-2020-1494 - Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2020-1495 - Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2020-1498 - Microsoft Excel Remote Code Execution Vulnerability

Detaily a postup řešení viz. dále.

CVE-2020-1494 - Microsoft Excel Remote Code Execution Vulnerability

Jméno:

  • MS Office 365

Označení:

  • CVE-2020-1494

Název:

  • CVE-2020-1494 - Microsoft Excel Remote Code Execution Vulnerability

Závažnost:

  • 8,8

Popis:

  • V softwaru Microsoft Excel existuje chyba zabezpečení umožňující vzdálené spuštění kódu, když software nedokáže správně zpracovat objekty v paměti, tzv. „Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu“.

Zranitelné produkty:

  • Microsoft 365 Apps for Enterprise for 32-bit Systems, Microsoft 365 Apps for Enterprise for 64-bit Systems, Microsoft Office 2019 for 64-bit editions, Microsoft Office 2019 for 32-bit editions, Microsoft Office 2016 (64-bit edition), Microsoft Office 2016 (32-bit edition), Microsoft Office 2013 Service Pack 1 (64-bit editions), Microsoft Office 2013 Service Pack 1 (32-bit editions), Microsoft Office 2013 RT Service Pack 1, Microsoft Office 2010 Service Pack 2 (64-bit editions), Microsoft Office 2010 Service Pack 2 (32-bit editions), Microsoft Excel 2016 (64-bit edition), Microsoft Excel 2016 (32-bit edition), Microsoft Excel 2013 Service Pack 1 (64-bit editions), Microsoft Excel 2013 Service Pack 1 (32-bit editions), Microsoft Excel 2013 RT Service Pack 1, Microsoft Excel 2010 Service Pack 2 (64-bit editions), Microsoft Excel 2010 Service Pack 2 (32-bit editions)

Řešení:

  • Aktualizace na verzi dle doporučení výrobce

Reference:

CVE-2020-1495 - Microsoft Excel Remote Code Execution Vulnerability

Jméno:

  • MS Office 365

Označení:

  • CVE-2020-1495

Název:

  • CVE-2020-1495 - Microsoft Excel Remote Code Execution Vulnerability

Závažnost:

  • 8,8

Popis:

  • V softwaru Microsoft Excel existuje chyba zabezpečení umožňující vzdálené spuštění kódu, když software nedokáže správně zpracovat objekty v paměti, tzv. „Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu“.

Zranitelné produkty:

  • Microsoft 365 Apps for Enterprise for 32-bit Systems, Microsoft 365 Apps for Enterprise for 64-bit Systems, Office Online Server, Microsoft Office 2019 for Mac, Microsoft Office 2019 for 64-bit editions, Microsoft Office 2019 for 32-bit editions, Microsoft Office 2016 for Mac, Microsoft Office 2016 (64-bit edition), Microsoft Office 2016 (32-bit edition), Microsoft Excel 2016 (64-bit edition), Microsoft Excel 2016 (32-bit edition), Microsoft Office 2013 Service Pack 1 (64-bit editions), Microsoft Office 2013 Service Pack 1 (32-bit editions), Microsoft Office 2013 RT Service Pack 1, Microsoft SharePoint Enterprise Server 2013 Service Pack 1, Microsoft Excel 2013 Service Pack 1 (64-bit editions), Microsoft Excel 2013 Service Pack 1 (32-bit editions), Microsoft Excel 2013 RT Service Pack 1, Microsoft SharePoint Server 2010 Service Pack 2, Microsoft Office 2010 Service Pack 2 (64-bit editions), Microsoft Office 2010 Service Pack 2 (32-bit editions), Microsoft Excel 2010 Service Pack 2 (64-bit editions), Microsoft Excel 2010 Service Pack 2 (32-bit editions)

Řešení:

  • Aktualizace na verzi dle doporučení výrobce

Reference:

CVE-2020-1496 - Microsoft Excel Remote Code Execution Vulnerability

Jméno:

  • MS Office 365

Označení:

  • CVE-2020-1496

Název:

  • CVE-2020-1496 - Microsoft Excel Remote Code Execution Vulnerability

Závažnost:

  • 8,8

Popis:

  • V softwaru Microsoft Excel existuje chyba zabezpečení umožňující vzdálené spuštění kódu, když software nedokáže správně zpracovat objekty v paměti, tzv. „Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu“.

Zranitelné produkty:

  • Microsoft 365 Apps for Enterprise for 32-bit Systems, Microsoft 365 Apps for Enterprise for 64-bit Systems, Microsoft Excel 2016 (64-bit edition), Microsoft Excel 2016 (32-bit edition), Microsoft Excel 2013 Service Pack 1 (64-bit editions), Microsoft Excel 2013 Service Pack 1 (32-bit editions), Microsoft Excel 2013 RT Service Pack 1, Microsoft Excel 2010 Service Pack 2 (64-bit editions), Microsoft Excel 2010 Service Pack 2 (32-bit editions), Microsoft Office 2019 for 64-bit editions, Microsoft Office 2019 for 32-bit editions, Microsoft Office 2016 (64-bit edition), Microsoft Office 2016 (32-bit edition), Microsoft Office 2013 Service Pack 1 (64-bit editions), Microsoft Office 2013 Service Pack 1 (32-bit editions), Microsoft Office 2013 RT Service Pack 1, Microsoft Office 2010 Service Pack 2 (64-bit editions), Microsoft Office 2010 Service Pack 2 (32-bit editions)

Řešení:

  • Aktualizace na verzi dle doporučení výrobce

Reference:

CVE-2020-1498 - Microsoft Excel Remote Code Execution Vulnerability

Jméno:

  • MS Office 365

Označení:

  • CVE-2020-1498

Název:

  • CVE-2020-1498 - Microsoft Excel Remote Code Execution Vulnerability

Závažnost:

  • 8,8

Popis:

  • V softwaru Microsoft Excel existuje chyba zabezpečení umožňující vzdálené spuštění kódu, když software nedokáže správně zpracovat objekty v paměti, tzv. „Chyba zabezpečení aplikace Microsoft Excel pro vzdálené spuštění kódu“.

Zranitelné produkty:

  • Microsoft 365 Apps for Enterprise for 32-bit Systems, Microsoft 365 Apps for Enterprise for 64-bit Systems, Microsoft Office 2019 for Mac, Microsoft Office 2019 for 64-bit editions, Microsoft Office 2019 for 32-bit editions, Microsoft Office 2016 for Mac, Microsoft Excel 2016 (64-bit edition), Microsoft Excel 2016 (32-bit edition), Microsoft Excel 2013 Service Pack 1 (64-bit editions), Microsoft Excel 2013 Service Pack 1 (32-bit editions), Microsoft Excel 2013 RT Service Pack 1, Microsoft Excel 2010 Service Pack 2 (64-bit editions), Microsoft Excel 2010 Service Pack 2 (32-bit editions)

Řešení:

  • Aktualizace na verzi dle doporučení výrobce

Reference:

]]></ac:plain-text-body></ac:structured-macro><ac:structured-macro ac:name=“html” ac:schema-version=“1” ac:macro-id=“b84ad8ef-6cdb-49b7-864d-bcc5b9148348”>ac:plain-text-body<![CDATA[ [data-macro-name=“markdown”] img { max-width: 100%; }

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál