ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10645
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
08/11/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. El manejo inadecuado de objetos de memoria puede explotarse remotamente a través de un archivo especialmente diseñado para ejecutar código arbitrario;
  2. Una vulnerabilidad desconocida se puede explotar remotamente a través de un archivo especialmente diseñado para obtener información confidencial.

Detalles técnicos

Para explotar (2) el atacante primero debe aprovechar otra vulnerabilidad para causar la ejecución del código en IE con EPM. Que malicioso puede ejecutar Excel, Notepad, PowerPoint u otro con un parámetro de línea de comando inseguro. Otra parte de las actualizaciones de esta vulnerabilidad se enumeran en KLA10646, KLA10648

Productos afectados

Office 2007 Service Pack 3
Paquete de servicio de Office 2010
Paquete de servicio de Office 2013 1
Paquete de servicio de Office 2013 RT 1
Office para Mac 2011, 2016
Paquete de compatibilidad de Office Service Pack 3
Word Viewer
Paquete de servicio de SharePoint Server 2010 2
Paquete de servicio de SharePoint Server 2013 1
Paquete de servicio Word Web Apps 2010 2
Paquete de servicio de Office Web Apps Server 2013 1

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-081

Impactos
?
ACE 
[?]

OSI 
[?]
Productos relacionados
Microsoft Office
CVE-IDS
?

CVE-2015-1642
CVE-2015-2423
CVE-2015-2466
CVE-2015-2467
CVE-2015-2468
CVE-2015-2469
CVE-2015-2470
CVE-2015-2477

Notas informativas oficiales de Microsoft
MS15-081
Listado KB

2687409
3054858
3054888
3054960
3039798
3054929
3055039
2965280
3055030
3055054
3055033
3055052
3055053
3055037
3055051
3054876
3054992
3054991
3054816
2965310
3055003
2553313
3054974
3082420
3055044
3080790
3081349
2596650
2986254
2598244
2837610
3039734
3055029


Enlace al original