ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10696
Múltiples vulnerabilidades en Microsoft Office

Actualizado: 07/05/2018
Fecha de detección
?
11/10/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para falsificar la interfaz de usuario, obtener privilegios o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

  1. El manejo inadecuado de objetos de memoria puede explotarse remotamente a través de un archivo especialmente diseñado o contenido web para ejecutar código arbitrario;
  2. Una vulnerabilidad desconocida puede explotarse a través de un contenido web especialmente diseñado para obtener privilegios o ejecutar código arbitrario a partir de vectores relacionados con Internet Explorer;
  3. La falta de sanitización de HTML en Outlook se puede explotar de forma remota a través de un contenido especialmente diseñado para suplantar la interfaz de usuario. (OS X)
Productos afectados

Paquete de servicio de Microsoft Office 2007
Paquete de servicio 2 de Microsoft Office 2010
Microsoft Pinyin IME 2010
Paquete de servicio de Microsoft Office 2013 1
Paquete de servicio de Microsoft Office 2013 RT 1
Microsoft Office 2016
Microsoft Excel 2011 para Mac
Microsoft Excel 2016 para Mac
Paquete de compatibilidad de Microsoft Office Service Pack 3
Visor de Microsoft Excel
Microsoft Word Viewer
Microsoft SharePoint Server 2007 Service Pack 3
Paquete de servicio 2 de Microsoft SharePoint Server 2010
Paquete de servicio de Microsoft SharePoint Server 2013 1
Paquete de servicio 2 de Microsoft Office Web Apps 2010
Paquete de servicio de Microsoft Office Web Apps Server 2013 1
Skype Empresarial 2016
Paquete de servicio de Microsoft Lync 2013 1

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-116

Impactos
?
SUI 
[?]

ACE 
[?]

PE 
[?]
CVE-IDS
?

CVE-2015-6123
CVE-2015-6038
CVE-2015-2503
CVE-2015-6094
CVE-2015-6093
CVE-2015-6092
CVE-2015-6091

Notas informativas oficiales de Microsoft
MS15-116
Listado KB

3101559
3101514
2899516
3101510
3101513
3101512
3085614
3085594
2687406
3101555
3101554
3101367
3101364
3101365
3101496
3101360
3102925
3054793
3102924
2889915
3101507
3085511
3085552
3085551
2910978
3085477
2920680
2920726
3101529
3101543
3101525
3101526
3101553
3101506
2880506
3101359
3101564
3101499
3104540
2965313
3101558
3101544
3101509
3054978
3101371
3101370
2920698
2878230
3085584
2596614
2596770
3085548
3101560
3085634
3085561
3101521
3101533
2899473
2817478


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.