ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10995
Várias vulnerabilidades de execução de código arbitrário no Microsoft office
Atualizado: 07/05/2018
Data de detecção
?
09/09/2016
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas em produtos da Microsoft. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades:

  1. Uma validação inadequada de entrada antes de carregar arquivos DLL pode ser explorada remotamente através de um documento de escritório especialmente projetado para executar código arbitrário;
  2. Uma análise incorreta de arquivos pode ser explorada localmente através de um arquivo especialmente projetado ou remotamente via e-mail contendo documentos do escritório especialmente projetados para executar código arbitrário.

Detalhes técnicos

Vulnerabilidade (1) existe nos produtos Microsoft OneNote da lista; a vulnerabilidade (2) existe no restante da lista de produtos afetados.

Produtos afetados

Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows Server 2008 Service Pack 2
Windows Server 2008 R2 Service Pack 1
Windows Server 2012
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016
Microsoft OneNote 2007 Service Pack 3
Microsoft OneNote 2010 Service Pack 2

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

CVE-2017-0197
CVE-2017-0199

Impactos
?
ACE 
[?]
Produtos relacionados
Microsoft Office
CVE-IDS
?

CVE-2017-0199
CVE-2017-0197

Comunicados oficiais da Microsoft
CVE-2017-0197
CVE-2017-0199
Lista KB

3191829
2589382
4015546
3141529
3141538
3178710
4015549
4014793
4015549
4015551
3178703
4015548


Link para o original