7.8 CVE-2017-8570
Exploit Patch Used by Malware Used by Ransomware CISA Kev Catalog Used by Malware
Microsoft Office ermöglicht eine Sicherheitsanfälligkeit durch Remotecodeausführung aufgrund der Art und Weise, wie es Objekte im Speicher behandelt, auch bekannt als "Microsoft Office-Sicherheitsanfälligkeit durch Remotecodeausführung". Diese CVE-ID ist eindeutig von CVE-2017-0243.
https://nvd.nist.gov/vuln/detail/CVE-2017-8570
- Threadkit Exploit Kit
Kategorien
CWE-NVD-noinfo
Referenzen
BID
| 99445 Third Party Advisory VDB Entry |
CONFIRM Patch
| https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8570 Patch Vendor Advisory |
MISC Exploit
| https://github.com/ParsingTeam/ppsx-file-generator Exploit Third Party Advisory |
| https://github.com/rxwx/CVE-2017-8570 Third Party Advisory |
| https://github.com/tezukanice/Office8570 Exploit Third Party Advisory |
PHK Exploit
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:microsoft:office:2007:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2013:sp1:*:*:rt:*:*:* | ||
| cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:* | ||
REMEDIERUNG
Microsoft
| Produkt | Artikel | Download |
|---|---|---|
| Microsoft Office 2007 Service Pack 3 | 3213640 | Security Update |
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | 3213624 | Security Update |
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | 3213624 | Security Update |
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | 3213555 | Security Update |
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | 3213555 | Security Update |
| Microsoft Office 2016 (32-bit edition) | 3213545 | Security Update |
| Microsoft Office 2016 (64-bit edition) | 3213545 | Security Update |
Patch
| Url |
|---|
| https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8570 |
EXPLOITS
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| 44263 | Microsoft Office - 'Composite Moniker - Entfernte Code-Ausführung | 2018-01-09 00:00:00 |
Andere (github, ...)
| Url |
|---|
| https://github.com/ParsingTeam/ppsx-file-generator |
| https://github.com/tezukanice/Office8570 |
| https://github.com/SwordSheath/CVE-2017-8570 |
| https://github.com/sasqwatch/CVE-2017-8570 |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
