ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10675
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
10/13/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, falsificar la interfaz de usuario, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. El manejo inadecuado de objetos de memoria puede explotarse remotamente a través de un archivo de oficina especialmente diseñado para ejecutar código arbitrario;
  2. Tipo de documento incorrecto El análisis de definición en SharePoint InfoPath Forms Services se puede explotar de forma remota a través de un archivo especialmente diseñado para obtener información confidencial;
  3. La desinfección incorrecta de las solicitudes en Office Web Apps se puede explotar de forma remota a través de una URL especialmente diseñada para suplantar la interfaz de usuario.
  4. La falta de restricciones de permisos en Microsoft SharePoint se puede explotar de forma remota a través de una instancia especialmente diseñada de Office Marketplace.

Detalles técnicos

Para explotar vulnerabilidades (2,4) el usuario malintencionado debe haber iniciado sesión o el acceso anónimo debe estar habilitado

Productos afectados

Microsoft Excel 2007 Service Pack 3
Paquete de servicio Microsoft Visio 2007 3
Paquete de servicio Microsoft Excel 2010 2
Paquete de servicio Microsoft Visio 2010 2
Paquete de servicio de Microsoft Excel 2013 1
Paquete de servicio de Microsoft Excel 2013 RT 1
Microsoft Excel 2016
Microsoft Excel 2016 para Mac
Visor de Microsoft Excel
Paquete de compatibilidad de Microsoft Office Service Pack 3
Servicios de Excel en el Service Pack 3 de Microsoft SharePoint Server 2007
Servicios de Excel en el Service Pack 2 de Microsoft SharePoint Server 2010
Servicios de Excel en el Service Pack 1 de Microsoft SharePoint Server 2013
Paquete de servicio 2 de Microsoft Office Web Apps 2010
Paquete de servicio de Microsoft Office Web Apps Server 2013 1
Paquete de servicio 2 de Microsoft SharePoint Server 2010
Paquete de servicio de Microsoft SharePoint Server 2013 1
Paquete de servicio de Microsoft SharePoint Foundation 2013 1

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-110

Impactos
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Productos relacionados
Microsoft Visio 2010
Microsoft Sharepoint Server
Microsoft Excel
CVE-IDS
?

CVE-2015-6037
CVE-2015-2558
CVE-2015-2555
CVE-2015-2556
CVE-2015-2557
CVE-2015-6039

Notas informativas oficiales de Microsoft
MS15-110
Listado KB

3085571
3085514
3085595
3085619
3085618
3085609
3085615
2596670
3085542
3085567
3085583
3085568
3054994
3085596
3085582
3096440
3097266
2553405
3097264
3085520
2920693


Enlace al original