Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario o eludir las restricciones de seguridad.
A continuación hay una lista completa de vulnerabilidades
- Un manejo inadecuado de objetos de memoria se puede explotar remotamente a través de un archivo o contenido especialmente diseñado para ejecutar código arbitrario;
- El atacante puede explotar un binario con firma no válida con acceso de escritura al binario vulnerable mediante el secuestro binario para eludir las restricciones de seguridad.
Detalles técnicos
Para mitigar estas vulnerabilidades, puede deshabilitar la función de paquete OLE en Outlook. Para obtener más instrucciones, eche un vistazo a MS16-029 advisory.
Notas informativas originales
Lista CVE
Lista KB
- 3114824
- 3114821
- 2956063
- 3114414
- 3114829
- 3141806
- 3114880
- 3114883
- 3114814
- 3039746
- 3114873
- 3114690
- 3114855
- 3114878
- 3114812
- 3114426
- 3138328
- 3138327
- 3114900
- 2956110
- 3114833
- 3114861
- 3114866
- 2880510
- 3114901
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!