ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10738
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
01/12/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

  1. El manejo inadecuado de objetos de memoria puede explotarse remotamente a través de un archivo especialmente diseñado para ejecutar código arbitrario;
  2. La falta de control de acceso La aplicación de la política se puede explotar de forma remota a través de un contenido web especialmente diseñado para eludir las restricciones de seguridad;
  3. Una vulnerabilidad desconocida puede explotarse remotamente a través de un contenido web especialmente diseñado para eludir la característica de seguridad de Aleatorio de distribución de espacio de direcciones.

Detalles técnicos

En algunos casos, la vulnerabilidad (1) puede activarse a través del panel de vista previa.

Vulnerabilidad (2) relacionada con SharePoint

Productos afectados

Paquete de servicio de Microsoft Office 2007
Paquete de servicio 2 de Microsoft Office 2010
Paquete de servicio de Microsoft Office 2013 1
Paquete de servicio de Microsoft Office 2013 RT 1
Microsoft Office 2016
Microsoft Excel, Powerpoint y Word para Mac 2011
Microsoft Excel, Powerpoint y Word para Mac 2016
Paquete de compatibilidad de Microsoft Office Service Pack 3
Microsoft Excel y Word Viewers
Paquete de servicio de Microsoft Sharepoint Server 2013 1
Paquete de servicio de Microsoft Sharepoint Foundation 2013 1

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-004

Impactos
?
ACE 
[?]

SB 
[?]
Productos relacionados
Microsoft Office
CVE-IDS
?

CVE-2015-6117
CVE-2016-0010
CVE-2016-0011
CVE-2016-0012
CVE-2016-0035

Notas informativas oficiales de Microsoft
MS16-004
Listado KB

3114511
3114518
3114557
3114554
3114553
3133699
3114494
3114569
3114396
2920727
3114527
3124585
3114504
3114549
3114421
2881067
3114503
3114540
3114541
3114429
3133711
3114520
3114402
3114486
3114546
3114564
3114547
3096896
2881029
3039794
3114482
3114489
3114526


Enlace al original