Ir para conteúdo

Alerta de Vulnerabilidade - Microsoft Office Outlook

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Microsoft Office (2010, 2013, 2016 Click-to-Run) e Outlook (2007, 2010, 2013, 2016)
ECOSSISTEMA
Microsoft, Windows
Descrição

A Microsoft lançou atualizações para corrigir várias vulnerabilidades de gravidade elevada que afetam as versões do Microsoft Office e Microsoft Outlook.

As vulnerabilidades de maior gravidade permitem que um atacante remoto execute comandos arbitrarios no sistema alvo, podendo comprometer a totalidade do sistema de destino, caso o utilizador possua privilégios de administrador.



Impacto

Um atacante remoto pode conseguir comprometer o sistema alvo como tivesse privilégios de administrador.



Rsolução

A Microsoft lançou atualizações de segurança para os recursos afetados.


Essas atualizações podem ser descarregadas a partir do seguinte link:

https://portal.msrc.microsoft.com/en-us/eula

 



Referências

Threat Post
https://threatpost.com/microsoft-releases-outlook-and-office-click-to-run-patches/127095/

 

Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572

 

Última atualização em 13-12-2020