ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10632
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
07/14/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en la oficina de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, eludir las restricciones de seguridad, obtener privilegios o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

  1. Una vulnerabilidad desconocida puede explotarse remotamente a través de un documento de oficina especialmente diseñado para provocar la denegación del servicio o ejecutar código arbitrario;
  2. Una vulnerabilidad desconocida puede explotarse remotamente a través de una hoja de cálculo especialmente diseñada para eludir la protección ASLR;
  3. La vulnerabilidad de la ruta de búsqueda no confiable se puede explotar remotamente mediante el secuestro de DLL en el directorio de trabajo actual para obtener privilegios.
Productos afectados

Paquete de servicio de Microsoft Office 2007
Paquete de servicio 2 de Microsoft Office 2010
Paquete de servicio de Microsoft Office 2013 1
Paquete de servicio de Microsoft Office 2013 RT 1
Microsoft Office para Mac 2011
Microsoft Excel Viewer 2007 Service Pack 3
Paquete de compatibilidad de Microsoft Office Service Pack 3
Microsoft Word Viewer
Microsoft SharePoint Server 2007 Service Pack 3
Paquete de servicio 2 de Microsoft SharePoint Server 2010
Paquete de servicio de Microsoft SharePoint Server 2013 1

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-070

Impactos
?
ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Microsoft Sharepoint Server
Microsoft Office
CVE-IDS
?

CVE-2015-2380
CVE-2015-2378
CVE-2015-2379
CVE-2015-2375
CVE-2015-2376
CVE-2015-2377
CVE-2015-2415
CVE-2015-2424

Notas informativas oficiales de Microsoft
MS15-070
Listado KB

3072620
2837612
2965283
2965208
2965281
2965209
3073865
3054981
3054968
3054996
3054990
3054861
3054949
3054958
3054973
3054963
3054971
3054999


Enlace al original