Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, falsificar la interfaz de usuario, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- El manejo inadecuado de objetos de memoria puede explotarse remotamente a través de un archivo de oficina especialmente diseñado para ejecutar código arbitrario;
- Tipo de documento incorrecto El análisis de definición en SharePoint InfoPath Forms Services se puede explotar de forma remota a través de un archivo especialmente diseñado para obtener información confidencial;
- La desinfección incorrecta de las solicitudes en Office Web Apps se puede explotar de forma remota a través de una URL especialmente diseñada para suplantar la interfaz de usuario.
- La falta de restricciones de permisos en Microsoft SharePoint se puede explotar de forma remota a través de una instancia especialmente diseñada de Office Marketplace.
Detalles técnicos
Para explotar vulnerabilidades (2,4) el usuario malintencionado debe haber iniciado sesión o el acceso anónimo debe estar habilitado
Notas informativas originales
Lista CVE
Lista KB
- 3085571
- 3085514
- 3085595
- 3085619
- 3085618
- 3085609
- 3085615
- 2596670
- 3085542
- 3085567
- 3085583
- 3085568
- 3054994
- 3085596
- 3085582
- 3096440
- 3097266
- 2553405
- 3097264
- 3085520
- 2920693
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!