ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10469
Múltiples vulnerabilidades en productos de Microsoft

Actualizado: 07/05/2018
Fecha de detección
?
03/10/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en los productos de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar denegación de servicio, ejecutar código arbitrario o realizar una inyección de código.

A continuación hay una lista completa de vulnerabilidades

  1. Las vulnerabilidades de XSS se pueden explotar de forma remota a través de una solicitud especialmente diseñada;
  2. Una vulnerabilidad de uso después de la liberación se puede explotar remotamente a través de un documento especialmente diseñado;
  3. Una vulnerabilidad desconocida puede explotarse remotamente a través de un documento especialmente diseñado.
Productos afectados

Paquete de servicio de Microsoft Office 2007
Microsoft Office 2010 x86, x64 Service Pack 2
Microsoft Office 2013 x86, x64
Microsoft Office 2013 x86, x64 Service Pack 1
Paquete de servicio 2 de Microsoft SharePoint Server 2010
Paquete de servicio de Microsoft SharePoint Server 2013 1
Microsoft SharePoint Server 2013
Paquete de servicio 2 de Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
Paquete de servicio de Microsoft Office Web Apps 2013 1

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-022

Impactos
?
CI 
[?]

ACE 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2015-0085
CVE-2015-0086
CVE-2015-1633
CVE-2015-0097
CVE-2015-1636

Notas informativas oficiales de Microsoft
MS15-022
Listado KB

2956183
2956181
2956180
2880473
2956189
2956188
2881078
2956069
2920812
2889839
2956109
2956103
2956175
2956107
2956106
2956208
2956163
3038999
2956143
2956142
2956076
2881068
2760361
2899580
2760554
2956136
2956151
2956153
2984939
2956158
2956138
2956139
2760508
2920731
2737989
2883100


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.