Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Un manejo inadecuado de objetos de memoria se puede explotar remotamente a través de un documento especialmente diseñado para ejecutar código arbitrario;
- Una divulgación inapropiada del contenido de la memoria se puede explotar remotamente a través de un documento especialmente diseñado para obtener información sensible;
- Una validación de entrada incorrecta puede explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios.
Detalles técnicos
La vulnerabilidad (2) puede mitigarse mediante el uso de la política de bloqueo de Microsoft Office o impidiendo que Word cargue archivos RTF. Para obtener más instrucciones, eche un vistazo a la asesoría original.
Notas informativas originales
Lista CVE
Lista KB
- 3115182
- 3115187
- 3115020
- 3115041
- 2999465
- 3115244
- 3114740
- 3115107
- 3115243
- 3115144
- 3114872
- 3165796
- 3165798
- 3115194
- 3115195
- 3115196
- 3115198
- 3115014
- 3115111
- 3115134
- 3115130
- 3115173
- 2596915
- 3115170
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!