Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Kerentanan di Microsoft Office Dapat Memungkinkan Eksekusi Kode Jarak Jauh (3080790)
Diterbitkan: 11 Agustus 2015 | Diperbarui: 13 Oktober 2015
Versi: 3.0
Ringkasan Eksekutif
Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office. Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna membuka file Microsoft Office yang dibuat khusus. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Pelanggan yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada mereka yang beroperasi dengan hak pengguna administratif.
Untuk informasi selengkapnya, lihat bagian Peringkat Tingkat Keparahan Perangkat Lunak dan Kerentanan yang Terpengaruh.
Pembaruan keamanan mengatasi kerentanan dengan:
- Mengoreksi cara Office menangani file dalam memori
- Meningkatkan, bersama dengan pembaruan untuk Internet Explorer dan Microsoft Windows, bagaimana program Microsoft Office dijalankan dari Internet Explorer
- Mengoreksi cara Office memvalidasi templat Office sebelum digunakan
- Mengoreksi cara Office menangani pemeriksaan batas bilangan bulat
Untuk informasi selengkapnya tentang kerentanan, lihat bagian Informasi Kerentanan.
Untuk informasi selengkapnya tentang pembaruan ini, lihat Artikel Pangkalan Pengetahuan Microsoft 3080790.
Peringkat Tingkat Keparahan Perangkat Lunak dan Kerentanan yang Terpengaruh
Versi atau edisi perangkat lunak berikut terpengaruh. Versi atau edisi yang tidak tercantum melewati siklus hidup dukungan mereka atau tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk versi atau edisi perangkat lunak Anda, lihat Siklus Hidup Dukungan Microsoft.
Peringkat tingkat keparahan berikut mengasumsikan potensi dampak maksimum dari kerentanan. Untuk informasi mengenai kemungkinan, dalam waktu 30 hari sejak rilis buletin keamanan ini, tentang eksploitasi kerentanan sehubungan dengan peringkat tingkat keparahan dan dampak keamanannya, silakan lihat Indeks Eksploitasi di ringkasan buletin Agustus.
Perangkat Lunak Microsoft Office
| Peringkat Tingkat Keparahan Kerentanan dan Dampak Keamanan Maksimum oleh Perangkat Lunak yang Terpengaruh | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Perangkat Lunak yang Terpengaruh | Kerentanan Kerusakan Memori Microsoft Office - CVE-2015-1642 | Parameter Baris Perintah Tidak Aman Melewati Kerentanan - CVE-2015-2423 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office - CVE-2015-2466 | Kerentanan Kerusakan Memori Microsoft Office - CVE-2015-2467 | Kerentanan Kerusakan Memori Microsoft Office - CVE-2015-2468 | Kerentanan Kerusakan Memori Microsoft Office - CVE-2015-2469 | Kerentanan Underflow Bilangan Bulat Microsoft Office - CVE-2015-2470 | Kerentanan Kerusakan Memori Microsoft Office - CVE-2015-2477 | Pembaruan Diganti |
| Microsoft Office 2007 | |||||||||
| Microsoft Office 2007 Service Pack 3 (2687409) | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 2596744 di MS12-046 |
| Microsoft Office 2007 Service Pack 3 (3054888) | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Kritis | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 2965282 dalam MS15-046 |
| Microsoft Office 2007 Service Pack 3 (2596650) | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Kritis | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Office 2007 Service Pack 3 (2837610) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Eksekusi Kode Jarak Jauh Penting | 2597973 dalam MS13-072 |
| Microsoft Excel 2007 Service Pack 3 (3054992) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 2965281 dalam MS15-070 |
| Microsoft PowerPoint 2007 Service Pack 3 (3055051) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 2965283 di MS15-070 |
| Microsoft Visio 2007 Service Pack 3 (2965280) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 2596595 dalam MS13-044 |
| Microsoft Word 2007 Service Pack 3 (3055052) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | 3054996 di MS15-070 |
| Microsoft Office 2010 | |||||||||
| Microsoft Office 2010 Service Pack 2 (edisi 32-bit) (2965310) | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 2598243 di MS12-046 |
| Microsoft Office 2010 Service Pack 2 (edisi 64-bit) (2965310) | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 2598243 di MS12-046 |
| Microsoft Office 2010 Service Pack 2 (edisi 32-bit) (3055037) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | 3054971 di MS15-070 |
| Microsoft Office 2010 Service Pack 2 (edisi 64-bit) (3055037) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | 3054971 di MS15-070 |
| Microsoft Office 2010 Service Pack 2 (edisi 32-bit) (2553313) | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Kritis | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Office 2010 Service Pack 2 (edisi 64-bit) (2553313) | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Kritis | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Office 2010 Service Pack 2 (edisi 32-bit) (2598244) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | 2589320 di MS11-089 |
| Microsoft Office 2010 Service Pack 2 (edisi 64-bit) (2598244) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | 2589320 di MS11-089 |
| Microsoft Excel 2010 Service Pack 2 (edisi 32-bit) (3055044) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054981 di MS15-070 |
| Microsoft Excel 2010 Service Pack 2 (edisi 64-bit) (3055044) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054981 di MS15-070 |
| Microsoft PowerPoint 2010 Service Pack 2 (edisi 32-bit) (3055033) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054963 dalam MS15-070 |
| Microsoft PowerPoint 2010 Service Pack 2 (edisi 64-bit) (3055033) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054963 dalam MS15-070 |
| Microsoft Visio 2010 Service Pack 2 (edisi 32-bit) (3054876) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 2810068 dalam MS13-044 |
| Microsoft Visio 2010 Service Pack 2 (edisi 64-bit) (3054876) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 2810068 dalam MS13-044 |
| Microsoft Word 2010 Service Pack 2 (edisi 32-bit) (3055039) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | 3054973 di MS15-070 |
| Microsoft Word 2010 Service Pack 2 (edisi 64-bit) (3055039) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | 3054973 di MS15-070 |
| Microsoft Office 2013 | |||||||||
| Microsoft Office 2013 Service Pack 1 (edisi 32-bit) (3039734) | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Office 2013 Service Pack 1 (edisi 64-bit) (3039734) | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Office 2013 Service Pack 1 (edisi 32-bit) (3039798) | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Kritis | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Office 2013 Service Pack 1 (edisi 64-bit) (3039798) | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Kritis | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Office 2013 Service Pack 1 (edisi 32-bit) (3054816) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak |
| Microsoft Office 2013 Service Pack 1 (edisi 64-bit) (3054816) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak |
| Microsoft Excel 2013 Service Pack 1 (edisi 32-bit) (3054991) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054949 di MS15-070 |
| Microsoft Excel 2013 Service Pack 1 (edisi 64-bit) (3054991) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054949 di MS15-070 |
| Microsoft PowerPoint 2013 Service Pack 1 (edisi 32-bit) (3055029) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054999 di MS15-070 |
| Microsoft PowerPoint 2013 Service Pack 1 (edisi 64-bit) (3055029) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054999 di MS15-070 |
| Microsoft Visio 2013 Service Pack 1 (edisi 32-bit) (3054929) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Visio 2013 Service Pack 1 (edisi 64-bit) (3054929) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Word 2013 Service Pack 1 (edisi 32-bit) (3055030) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054990 di MS15-070 |
| Microsoft Word 2013 Service Pack 1 (edisi 64-bit) (3055030) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054990 di MS15-070 |
| Microsoft Office 2013 RT | |||||||||
| Microsoft Office 2013 RT Service Pack 1 (3039798)[1] | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Kritis | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Office 2013 RT Service Pack 1 (3054816)[2] | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak |
| Microsoft Excel 2013 RT Service Pack 1 (3054991)[2] | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054949 di MS15-070 |
| Microsoft PowerPoint 2013 RT Service Pack 1 (3055029)[2] | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Visio 2013 RT Service Pack 1 (edisi 64-bit) (3054929)[2] | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Word 2013 RT Service Pack 1 (3055030)[2] | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054990 di MS15-070 |
| Microsoft Office 2016 | |||||||||
| Microsoft Office 2016 (edisi 32-bit) (3085538) | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Kritis | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Office 2016 (edisi 64-bit) (3085538) | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Kritis | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Visio 2016 (edisi 32-bit) (2920708) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Visio 2016 (edisi 64-bit) (2920708) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Word 2016 (edisi 32-bit) (2920691) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Word 2016 (edisi 64-bit) (2920691) | Tidak berlaku | Pengungkapan Informasi Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak |
| Microsoft Office untuk Mac 2011 | |||||||||
| Microsoft Office untuk Mac 2011 (3081349) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Eksekusi Kode Jarak Jauh Penting | Eksekusi Kode Jarak Jauh Penting | Eksekusi Kode Jarak Jauh Penting | 3073865 dalam MS15-070 |
| Microsoft Office untuk Mac 2016 | |||||||||
| Microsoft Office untuk Mac 2016 (3082420) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak |
| Perangkat Lunak Office Lainnya | |||||||||
| Paket Layanan Paket Kompatibilitas Microsoft Office 3 (2986254) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | 2965210 dalam MS15-033 |
| Penampil Microsoft Word (3055053) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054958 di MS15-070 |
| Penampil Microsoft Word (3055054) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Eksekusi Kode Jarak Jauh Penting | Tidak |
[1]Mulai 2 September 2015, pembaruan ini tersedia melalui Windows Update.
[2]Pembaruan ini tersedia melalui Windows Update.
*Kolom Pembaruan Diganti hanya menampilkan pembaruan terbaru dalam rantai pembaruan pengganti. Untuk daftar komprehensif pembaruan yang diganti, buka Katalog Pembaruan Microsoft, cari nomor KB pembaruan, lalu lihat detail pembaruan (pembaruan informasi yang diganti ada di tab Detail Paket).
Microsoft Office Services dan Web Apps
| Peringkat Tingkat Keparahan Kerentanan dan Dampak Keamanan Maksimum oleh Perangkat Lunak yang Terpengaruh | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Perangkat Lunak yang Terpengaruh | Kerentanan Kerusakan Memori Microsoft Office - CVE-2015-1642 | Parameter Baris Perintah Tidak Aman Melewati Kerentanan - CVE-2015-2423 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office - CVE-2015-2466 | Kerentanan Kerusakan Memori Microsoft Office - CVE-2015-2467 | Kerentanan Kerusakan Memori Microsoft Office - CVE-2015-2468 | Kerentanan Kerusakan Memori Microsoft Office - CVE-2015-2469 | Kerentanan Underflow Bilangan Bulat Microsoft Office - CVE-2015-2470 | Kerentanan Kerusakan Memori Microsoft Office - CVE-2015-2477 | Pembaruan Diganti |
| Microsoft SharePoint Server 2010 | |||||||||
| Word Automation Services di Microsoft SharePoint Server 2010 Service Pack 2 (3054960) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054833 di MS15-046 |
| Microsoft SharePoint Server 2013 | |||||||||
| Word Automation Services di Microsoft SharePoint Server 2013 Service Pack 1 (3054858) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3023055 dalam MS15-046 |
| Microsoft Office Web Apps 2010 | |||||||||
| Microsoft Word Web Apps 2010 Service Pack 2 (3054974) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3054843 di MS15-046 |
| Microsoft Office Web Apps 2013 | |||||||||
| Microsoft Office Web Apps Server 2013 Service Pack 1 (3055003) | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku | Eksekusi Kode Jarak Jauh Penting | Tidak berlaku | Tidak berlaku | Tidak berlaku | 3039748 di MS15-046 |
*Kolom Pembaruan Diganti hanya menampilkan pembaruan terbaru dalam rantai pembaruan pengganti. Untuk daftar komprehensif pembaruan yang diganti, buka Katalog Pembaruan Microsoft, cari nomor KB pembaruan, lalu lihat detail pembaruan (pembaruan informasi yang diganti ada di tab Detail Paket).
Tanya Jawab Umum Pembaruan
CVE-2015-2423 yang dibahas dalam buletin ini juga dibahas dalam buletin lain yang dirilis pada bulan Agustus. Apakah saya perlu menginstal beberapa pembaruan untuk dilindungi dari kerentanan ini?
Ya. Untuk dilindungi dari CVE-2015-2423, pelanggan harus menerapkan semua pembaruan yang disediakan dalam buletin ini untuk perangkat lunak yang terpengaruh, serta pembaruan untuk Internet Explorer yang disediakan di MS15-079. Demikian juga, pelanggan yang menjalankan versi Microsoft Windows yang terpengaruh juga harus menginstal pembaruan yang berlaku yang disediakan di MS15-088. Pelanggan yang tidak menginstal semua pembaruan yang tersedia untuk perangkat lunak yang terpengaruh tidak akan sepenuhnya terlindungi dari kerentanan.
MS15-080, MS15-081, dan MS15-084 semua mengatasi kerentanan di Microsoft Office. Apakah pembaruan keamanan dalam tiga buletin terkait?
Tidak. Pembaruan keamanan di MS15-080, MS15-081, dan MS15-084 tidak terkait. Pelanggan harus menginstal pembaruan di kedua buletin untuk perangkat lunak yang diinstal pada sistem mereka.
Apakah pembaruan ini berisi perubahan terkait keamanan tambahan pada fungsionalitas?
Ya. Selain perubahan yang tercantum untuk kerentanan yang dijelaskan dalam buletin ini, pembaruan ini mencakup pembaruan pertahanan mendalam untuk membantu membuat Microsoft Office lebih aman.
Saya telah menginstal Microsoft Word 2010. Mengapa saya tidak ditawari pembaruan 3055037?
Pembaruan 3055037 hanya berlaku untuk sistem yang menjalankan konfigurasi microsoft Office 2010 tertentu. Beberapa konfigurasi tidak akan ditawarkan pembaruan.
Ada beberapa paket pembaruan yang tersedia untuk beberapa perangkat lunak yang terpengaruh. Apakah saya perlu menginstal semua pembaruan yang tercantum dalam tabel Perangkat Lunak Yang Terpengaruh untuk perangkat lunak?
Ya. Pelanggan harus menerapkan semua pembaruan yang ditawarkan untuk perangkat lunak yang diinstal pada sistem mereka.
Saya ditawarkan pembaruan ini untuk perangkat lunak yang tidak secara khusus ditunjukkan sebagai terpengaruh dalam tabel Peringkat Tingkat Keparahan Perangkat Lunak dan Kerentanan yang Terpengaruh. Mengapa saya ditawari pembaruan ini?
Saat pembaruan membahas kode rentan yang ada dalam komponen yang dibagikan antara beberapa produk Microsoft Office atau dibagikan antara beberapa versi produk Microsoft Office yang sama, pembaruan dianggap berlaku untuk semua produk dan versi yang didukung yang berisi komponen yang rentan.
Misalnya, saat pembaruan berlaku untuk produk Microsoft Office 2007, hanya Microsoft Office 2007 yang mungkin secara khusus tercantum dalam tabel Perangkat Lunak Yang Terpengaruh. Namun, pembaruan dapat berlaku untuk Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Paket Kompatibilitas Microsoft, Penampil Microsoft Excel, atau produk Microsoft Office 2007 lainnya yang tidak secara khusus tercantum dalam tabel Perangkat Lunak Yang Terpengaruh.
Misalnya, ketika pembaruan berlaku untuk produk Microsoft Office 2010, hanya Microsoft Office 2010 yang mungkin secara khusus tercantum dalam tabel Perangkat Lunak yang Terpengaruh. Namun, pembaruan dapat berlaku untuk Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer, atau produk Microsoft Office 2010 lainnya yang tidak secara khusus tercantum dalam tabel Perangkat Lunak yang Terpengaruh.
Misalnya, saat pembaruan berlaku untuk produk Microsoft Office 2013, hanya Microsoft Office 2013 yang mungkin secara khusus tercantum dalam tabel Perangkat Lunak Yang Terpengaruh. Namun, pembaruan dapat berlaku untuk Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013, atau produk Microsoft Office 2013 lainnya yang tidak secara khusus tercantum dalam tabel Perangkat Lunak Yang Terpengaruh.
Informasi Kerentanan
Beberapa Kerentanan Kerusakan Memori Microsoft Office
Kerentanan eksekusi kode jarak jauh ada di perangkat lunak Microsoft Office ketika perangkat lunak Office gagal menangani objek dalam memori dengan benar. Penyerang yang berhasil mengeksploitasi kerentanan dapat menggunakan file yang dibuat khusus untuk melakukan tindakan dalam konteks keamanan pengguna saat ini. File kemudian dapat, misalnya, mengambil tindakan atas nama pengguna yang masuk dengan izin yang sama dengan pengguna saat ini. Eksploitasi kerentanan ini mengharuskan pengguna membuka file yang dibuat khusus dengan versi perangkat lunak Microsoft Office yang terpengaruh.
Dalam skenario serangan email, penyerang dapat mengeksploitasi kerentanan dengan mengirim file yang dibuat secara khusus kepada pengguna dan meyakinkan pengguna untuk membuka file. Dalam skenario serangan berbasis web, penyerang dapat menghosting situs web (atau memanfaatkan situs web yang disusupi yang menerima atau menghosting konten yang disediakan pengguna) yang berisi file yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan. Penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs web. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengklik tautan, biasanya dengan cara enticement dalam email atau pesan Instant Messenger, dan kemudian meyakinkan mereka untuk membuka file yang dibuat secara khusus.
Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara Microsoft Office menangani file dalam memori.
Tabel berikut berisi tautan ke entri standar untuk setiap kerentanan dalam daftar Kerentanan Umum dan Eksposur:
| Judul kerentanan | Nomor CVE | Diungkapkan secara publik | Dieksploitasi |
|---|---|---|---|
| Kerentanan Kerusakan Memori Microsoft Office | CVE-2015-1642 | Tidak | Ya |
| Kerentanan Kerusakan Memori Microsoft Office | CVE-2015-2467 | Tidak | Tidak |
| Kerentanan Kerusakan Memori Microsoft Office | CVE-2015-2468 | Tidak | Tidak |
| Kerentanan Kerusakan Memori Microsoft Office | CVE-2015-2469 | Tidak | Tidak |
| Kerentanan Kerusakan Memori Microsoft Office | CVE-2015-2477 | Tidak | Tidak |
Faktor Mitigasi
Microsoft belum mengidentifikasi faktor mitigasi untuk kerentanan ini.
Penyelesaian masalah
Microsoft belum mengidentifikasi solusi untuk kerentanan ini.
Parameter Baris Perintah Tidak Aman Melewati Kerentanan - CVE-2015-2423
Kerentanan pengungkapan informasi ada di Microsoft Windows, Internet Explorer, dan Microsoft Office ketika file pada tingkat integritas sedang dapat diakses oleh Internet Explorer yang berjalan dalam Mode Perlindungan Tingkat Tinggi (EPM).
Untuk mengeksploitasi kerentanan ini, penyerang pertama-tama perlu memanfaatkan kerentanan lain dan menjalankan kode di Internet Explorer dengan EPM, lalu menjalankan Excel, Notepad, PowerPoint, Visio, atau Word menggunakan parameter baris perintah yang tidak aman. Pembaruan membahas kerentanan dengan meningkatkan cara program Notepad dan Microsoft Office dijalankan dari Internet Explorer.
Penting Untuk dilindungi dari kerentanan ini, pelanggan harus menerapkan pembaruan yang disediakan dalam buletin ini, serta pembaruan untuk Internet Explorer yang disediakan di MS15-079. Demikian juga, pelanggan yang menjalankan versi Microsoft Windows yang terpengaruh juga harus menginstal pembaruan yang berlaku yang disediakan di MS15-088.
Kerentanan ini telah diungkapkan secara publik. Ini telah ditetapkan Common Vulnerability dan Exposure number CVE-2015-2423. Ketika buletin ini awalnya dirilis, Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa masalah ini telah digunakan secara publik untuk menyerang pelanggan.
Faktor Mitigasi
Microsoft belum mengidentifikasi faktor mitigasi untuk kerentanan ini.
Penyelesaian masalah
Solusi berikut mungkin berguna dalam situasi Anda:
Menghapus kebijakan elevasi IE untuk Word, Excel, PowerPoint, dan Visio
Peringatan Jika Anda salah menggunakan Editor Registri, Anda dapat menyebabkan masalah serius yang mungkin mengharuskan Anda menginstal ulang sistem operasi Anda. Microsoft tidak dapat menjamin bahwa Anda dapat menyelesaikan masalah yang disebabkan oleh penggunaan Editor Registri dengan tidak benar. Gunakan Editor Registri dengan risiko Anda sendiri.
Klik Mulai, klik Jalankan, ketik Regedit di kotak Buka , lalu klik OK.
Navigasi ke lokasi registri berikut:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicyUntuk setiap subkunjuk berikut, lakukan langkah-langkah berikut:
{000209FF-0000-0000-C000-000000000046}
{2BBE903C-2776-4574-9855-EC1597ABE3D6}
{63F463ED-322A-4DE8-8E6F-65dd293F7461}
{FC88B53C-9B2A-1A25-5867-C8612E79DBF6}
Pilih subkunjuk.
Klik menu File lalu klik Ekspor.
Dalam kotak dialog Ekspor File Registri, ketik< nama> file unik lalu klik Simpan.
Catatan Ini akan membuat cadangan kunci registri ini di folder Dokumen Saya secara default.
Klik menu File lalu pilih Hapus.
Klik Ya.
Log semua pengguna keluar dan aktif lagi, atau kemudian mulai ulang komputer.
Cara membatalkan solusi
Klik Mulai, klik Jalankan, ketik Regedit di kotak Buka , lalu klik OK.
Navigasi ke lokasi registri berikut:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicyUntuk masing-masing dari empat file .reg, lakukan langkah-langkah berikut:
- Klik menu File lalu pilih Impor.
- Dalam kotak dialog Impor File Registri, pilih file yang sesuai lalu klik Buka.
- Keluar dari Editor Registri.
- Mulai ulang komputer.
Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office - CVE-2015-2466
Kerentanan eksekusi kode jarak jauh ada di perangkat lunak Microsoft Office ketika perangkat lunak Office gagal memvalidasi templat dengan benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Eksploitasi kerentanan ini mengharuskan pengguna membuka file templat yang dibuat khusus dengan versi perangkat lunak Microsoft Office yang terpengaruh.
Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
Dalam skenario serangan email, penyerang dapat mengeksploitasi kerentanan dengan mengirim file yang dibuat secara khusus kepada pengguna dan meyakinkan pengguna untuk membuka file.
Dalam skenario serangan berbasis web, penyerang dapat menghosting situs web atau berbagi file (atau memanfaatkan situs web yang disusupi yang menerima atau menghosting konten yang disediakan pengguna) yang berisi file yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan. Penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs web atau berbagi file. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengklik tautan, biasanya dengan cara enticement dalam email atau pesan Instant Messenger, dan kemudian meyakinkan mereka untuk membuka file yang dibuat secara khusus.
Atau, penyerang dapat meluncurkan serangan "Man-in-the-middle" (mencegat lalu lintas antara sumber dan tujuan) dan memodifikasi konten templat untuk menyertakan kode berbahaya.
Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara Office memvalidasi templat office sebelum digunakan.
Microsoft menerima informasi tentang kerentanan melalui pengungkapan kerentanan terkoordinasi. Ketika buletin keamanan ini dikeluarkan, Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan.
Faktor Mitigasi
Microsoft belum mengidentifikasi faktor mitigasi untuk kerentanan ini.
Penyelesaian masalah
Microsoft belum mengidentifikasi solusi untuk kerentanan ini.
Kerentanan Underflow Bilangan Bulat Microsoft Office - CVE-2015-2470
Kerentanan eksekusi kode jarak jauh ada ketika Office mengurangi nilai bilangan bulat di luar nilai minimum yang dimaksudkan. Eksploitasi kerentanan ini mengharuskan pengguna membuka file Office yang dibuat khusus dengan versi perangkat lunak Microsoft Office yang terpengaruh.
Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat kurang terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.
Dalam skenario serangan email, penyerang dapat mengeksploitasi kerentanan dengan mengirim file yang dibuat secara khusus kepada pengguna dan meyakinkan pengguna untuk membuka file.
Dalam skenario serangan berbasis web, penyerang dapat menghosting situs web (atau memanfaatkan situs web yang disusupi yang menerima atau menghosting konten yang disediakan pengguna) yang berisi file yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan. Penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs web. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengklik tautan, biasanya dengan cara enticement dalam email atau pesan Instant Messenger, dan kemudian meyakinkan mereka untuk membuka file yang dibuat secara khusus.
Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara Office menangani pemeriksaan batas bilangan bulat.
Microsoft menerima informasi tentang kerentanan melalui pengungkapan kerentanan terkoordinasi. Ketika buletin keamanan ini dikeluarkan, Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan.
Faktor Mitigasi
Microsoft belum mengidentifikasi faktor mitigasi untuk kerentanan ini.
Penyelesaian masalah
Microsoft belum mengidentifikasi solusi untuk kerentanan ini.
Penyebaran Pembaruan Keamanan
Untuk informasi Penyebaran Pembaruan Keamanan, lihat artikel Pangkalan Pengetahuan Microsoft yang dirujuk dalam Ringkasan Eksekutif.
Ucapan terima kasih
Microsoft mengakui upaya mereka di komunitas keamanan yang membantu kami melindungi pelanggan melalui pengungkapan kerentanan terkoordinasi. Lihat Pengakuan untuk informasi selengkapnya.
Pengelakan
Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi
- V1.0 (11 Agustus 2015): Buletin diterbitkan.
- V2.0 (2 September 2015): Buletin direvisi untuk mengumumkan bahwa pembaruan 3039798 untuk Microsoft Office 2013 RT Service Pack 1 tersedia melalui Windows Update.
- V3.0 (13 Oktober 2015): Merevisi buletin untuk mengumumkan ketersediaan paket pembaruan untuk Microsoft Office 2016, Microsoft Visio 2016, dan Microsoft Word 2016. Pelanggan yang menjalankan Microsoft Office 2016, Microsoft Visio 2016, atau Microsoft Word 2016 harus menerapkan pembaruan yang berlaku untuk dilindungi dari kerentanan yang dibahas dalam buletin ini. Sebagian besar pelanggan mengaktifkan pembaruan otomatis dan tidak perlu mengambil tindakan apa pun karena pembaruan akan diunduh dan diinstal secara otomatis.
Halaman yang dihasilkan 2015-10-07 11:03-07:00.