Kaspersky Threats

Fecha de detección

?

11/10/2015

Nivel de gravedad

?

Crítica

Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para falsificar la interfaz de usuario, obtener privilegios o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

El manejo inadecuado de objetos de memoria puede explotarse remotamente a través de un archivo especialmente diseñado o contenido web para ejecutar código arbitrario;
Una vulnerabilidad desconocida puede explotarse a través de un contenido web especialmente diseñado para obtener privilegios o ejecutar código arbitrario a partir de vectores relacionados con Internet Explorer;
La falta de sanitización de HTML en Outlook se puede explotar de forma remota a través de un contenido especialmente diseñado para suplantar la interfaz de usuario. (OS X)

Productos afectados

Paquete de servicio de Microsoft Office 2007
Paquete de servicio 2 de Microsoft Office 2010
Microsoft Pinyin IME 2010
Paquete de servicio de Microsoft Office 2013 1
Paquete de servicio de Microsoft Office 2013 RT 1
Microsoft Office 2016
Microsoft Excel 2011 para Mac
Microsoft Excel 2016 para Mac
Paquete de compatibilidad de Microsoft Office Service Pack 3
Visor de Microsoft Excel
Microsoft Word Viewer
Microsoft SharePoint Server 2007 Service Pack 3
Paquete de servicio 2 de Microsoft SharePoint Server 2010
Paquete de servicio de Microsoft SharePoint Server 2013 1
Paquete de servicio 2 de Microsoft Office Web Apps 2010
Paquete de servicio de Microsoft Office Web Apps Server 2013 1
Skype Empresarial 2016
Paquete de servicio de Microsoft Lync 2013 1

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-116

Impactos

?

SUI

[?]

ACE

[?]

PE

[?]

CVE-IDS

?

CVE-2015-6123
CVE-2015-6038
CVE-2015-2503
CVE-2015-6094
CVE-2015-6093
CVE-2015-6092
CVE-2015-6091

Notas informativas oficiales de Microsoft

MS15-116

Listado KB

3101559
3101514
2899516
3101510
3101513
3101512
3085614
3085594
2687406
3101555
3101554
3101367
3101364
3101365
3101496
3101360
3102925
3054793
3102924
2889915
3101507
3085511
3085552
3085551
2910978
3085477
2920680
2920726
3101529
3101543
3101525
3101526
3101553
3101506
2880506
3101359
3101564
3101499
3104540
2965313
3101558
3101544
3101509
3054978
3101371
3101370
2920698
2878230
3085584
2596614
2596770
3085548
3101560
3085634
3085561
3101521
3101533
2899473
2817478

Enlace al original

Conozca las estadísticas de las vulnerabilidades que se propagan en su región.

Fecha de detección ?	11/10/2015
Nivel de gravedad ?	Crítica
Descripción	Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para falsificar la interfaz de usuario, obtener privilegios o ejecutar código arbitrario. A continuación hay una lista completa de vulnerabilidades El manejo inadecuado de objetos de memoria puede explotarse remotamente a través de un archivo especialmente diseñado o contenido web para ejecutar código arbitrario; Una vulnerabilidad desconocida puede explotarse a través de un contenido web especialmente diseñado para obtener privilegios o ejecutar código arbitrario a partir de vectores relacionados con Internet Explorer; La falta de sanitización de HTML en Outlook se puede explotar de forma remota a través de un contenido especialmente diseñado para suplantar la interfaz de usuario. (OS X)
Productos afectados	Paquete de servicio de Microsoft Office 2007 Paquete de servicio 2 de Microsoft Office 2010 Microsoft Pinyin IME 2010 Paquete de servicio de Microsoft Office 2013 1 Paquete de servicio de Microsoft Office 2013 RT 1 Microsoft Office 2016 Microsoft Excel 2011 para Mac Microsoft Excel 2016 para Mac Paquete de compatibilidad de Microsoft Office Service Pack 3 Visor de Microsoft Excel Microsoft Word Viewer Microsoft SharePoint Server 2007 Service Pack 3 Paquete de servicio 2 de Microsoft SharePoint Server 2010 Paquete de servicio de Microsoft SharePoint Server 2013 1 Paquete de servicio 2 de Microsoft Office Web Apps 2010 Paquete de servicio de Microsoft Office Web Apps Server 2013 1 Skype Empresarial 2016 Paquete de servicio de Microsoft Lync 2013 1
Solución	Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)
Notas informativas originales	MS15-116
Impactos ?	SUI [?] ACE [?] PE [?]
CVE-IDS ?	CVE-2015-6123 CVE-2015-6038 CVE-2015-2503 CVE-2015-6094 CVE-2015-6093 CVE-2015-6092 CVE-2015-6091
Notas informativas oficiales de Microsoft	MS15-116
Listado KB	3101559 3101514 2899516 3101510 3101513 3101512 3085614 3085594 2687406 3101555 3101554 3101367 3101364 3101365 3101496 3101360 3102925 3054793 3102924 2889915 3101507 3085511 3085552 3085551 2910978 3085477 2920680 2920726 3101529 3101543 3101525 3101526 3101553 3101506 2880506 3101359 3101564 3101499 3104540 2965313 3101558 3101544 3101509 3054978 3101371 3101370 2920698 2878230 3085584 2596614 2596770 3085548 3101560 3085634 3085561 3101521 3101533 2899473 2817478
	Enlace al original
	Conozca las estadísticas de las vulnerabilidades que se propagan en su región.

KLA10696Múltiples vulnerabilidades en Microsoft Office

KLA10696
Múltiples vulnerabilidades en Microsoft Office