ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10738
Várias vulnerabilidades no Microsoft Office
Atualizado: 07/05/2018
Data de detecção
?
01/12/2016
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Office. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança ou executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades

  1. Manipulação de objetos de memória inadequada pode ser explorada remotamente através de um arquivo especialmente projetado para executar código arbitrário;
  2. A falta de controle de acesso à política pode ser explorada remotamente por meio de um conteúdo da web especialmente projetado para contornar restrições de segurança;
  3. Uma vulnerabilidade desconhecida pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado para ignorar o recurso de segurança Randomização do Espaço de Endereço.

Detalhes técnicos

Em alguns casos, a vulnerabilidade (1) pode ser acionada via painel de pré-visualização.

Vulnerabilidade (2) relacionada ao SharePoint

Produtos afetados

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016
Microsoft Excel, Powerpoint e Word para Mac 2011
Microsoft Excel, Powerpoint e Word para Mac 2016
Pacote de Compatibilidade do Microsoft Office Service Pack 3
Microsoft Excel e Word Viewers
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft SharePoint Foundation Service Pack 2013 1

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS16-004

Impactos
?
ACE 
[?]

SB 
[?]
Produtos relacionados
Microsoft Office
CVE-IDS
?

CVE-2015-6117
CVE-2016-0010
CVE-2016-0011
CVE-2016-0012
CVE-2016-0035

Comunicados oficiais da Microsoft
MS16-004
Lista KB

3114511
3114518
3114557
3114554
3114553
3133699
3114494
3114569
3114396
2920727
3114527
3124585
3114504
3114549
3114421
2881067
3114503
3114540
3114541
3114429
3133711
3114520
3114402
3114486
3114546
3114564
3114547
3096896
2881029
3039794
3114482
3114489
3114526


Link para o original