Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- El manejo inadecuado de objetos de memoria puede explotarse remotamente a través de un archivo especialmente diseñado para ejecutar código arbitrario;
- Una vulnerabilidad desconocida se puede explotar remotamente a través de un archivo especialmente diseñado para obtener información confidencial.
Detalles técnicos
Para explotar (2) el atacante primero debe aprovechar otra vulnerabilidad para causar la ejecución del código en IE con EPM. Que malicioso puede ejecutar Excel, Notepad, PowerPoint u otro con un parámetro de línea de comando inseguro. Otra parte de las actualizaciones de esta vulnerabilidad se enumeran en KLA10646, KLA10648
Notas informativas originales
Lista CVE
Lista KB
- 2687409
- 3054858
- 3054888
- 3054960
- 3039798
- 3054929
- 3055039
- 2965280
- 3055030
- 3055054
- 3055033
- 3055052
- 3055053
- 3055037
- 3055051
- 3054876
- 3054992
- 3054991
- 3054816
- 2965310
- 3055003
- 2553313
- 3054974
- 3082420
- 3055044
- 3080790
- 3081349
- 2596650
- 2986254
- 2598244
- 2837610
- 3039734
- 3055029
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com