ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10842
Várias vulnerabilidades de execução de código no Microsoft Office
Atualizado: 07/05/2018
Data de detecção
?
07/12/2016
Nível de gravidade
?
Crítico
Descrição

Manipulação de objetos de memória imprópria e manipulação de arquivos XLA foram encontradas no Microsoft Office. Ao explorar essas vulnerabilidades, os usuários mal-intencionados podem executar código arbitrário. Essas vulnerabilidades podem ser exploradas remotamente por meio de arquivos especialmente projetados.


Detalhes técnicos

Para mitigar algumas dessas vulnerabilidades, você pode bloquear a abertura de arquivos RTF. Mais informações sobre essa solução alternativa podem ser encontradas no boletim MS16-088 listado abaixo.

Produtos afetados

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016
Microsoft Office para Mac 2011
Microsoft Office 2016 para Mac
Pacote de Compatibilidade do Microsoft Office Service Pack 3
Microsoft Excel e Word Viewers
Service Pack 2 do Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft SharePoint Server 2016
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps 2013 Service Pack 1
Servidor do Office Online

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS16-088

Impactos
?
ACE 
[?]
Produtos relacionados
Microsoft Sharepoint Server
Microsoft Office
CVE-IDS
?

CVE-2016-3284
CVE-2016-3283
CVE-2016-3282
CVE-2016-3281
CVE-2016-3280
CVE-2016-3279
CVE-2016-3278

Comunicados oficiais da Microsoft
MS16-088
Lista KB

3115289
3115285
3115386
3115246
3115309
3115308
3115262
3115301
3115322
3115306
3115299
3115393
3115259
3115294
3115118
3115292
3115395
3115114
3170460
3170463
3115318
3115272
3115312
3115311
3115279
3115317
3115315


Link para o original