ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10827
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
06/14/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Un manejo inadecuado de objetos de memoria se puede explotar remotamente a través de un documento especialmente diseñado para ejecutar código arbitrario;
  2. Una divulgación inapropiada del contenido de la memoria se puede explotar remotamente a través de un documento especialmente diseñado para obtener información sensible;
  3. Una validación de entrada incorrecta puede explotarse localmente a través de una aplicación especialmente diseñada para obtener privilegios.

Detalles técnicos

La vulnerabilidad (2) puede mitigarse mediante el uso de la política de bloqueo de Microsoft Office o impidiendo que Word cargue archivos RTF. Para obtener más instrucciones, eche un vistazo a la asesoría original.

Productos afectados

Paquete de servicio de Microsoft Office 2007
Paquete de servicio 2 de Microsoft Office 2010
Paquete de servicio de Microsoft Office 2013 1
Paquete de servicio de Microsoft Office 2013 RT 1
Microsoft Office 2016
Microsoft Office para Mac 2011
Microsoft Office 2016 para Mac
Paquete de compatibilidad de Microsoft Office Service Pack 3
Microsoft Word Viewer
Microsoft Visio Viewer 2007 Service Pack 3
Visor de Microsoft Visio 2010
Paquete de servicio 2 de Microsoft SharePoint Server 2010
Paquete de servicio de Microsoft SharePoint Server 2013 1
Paquete de servicio 2 de Microsoft Office Web Apps 2010
Paquete de servicio de Microsoft Office Web Apps 2013 1
Office Online Server

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-070

Impactos
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Productos relacionados
Microsoft Sharepoint Server
Microsoft Office
CVE-IDS
?

CVE-2016-0025
CVE-2016-3233
CVE-2016-3234
CVE-2016-3235

Notas informativas oficiales de Microsoft
MS16-070
Listado KB

3115182
3115187
3115020
3115041
2999465
3115244
3114740
3115107
3115243
3115144
3114872
3165796
3165798
3115194
3115195
3115196
3115198
3115014
3115111
3115134
3115130
3115173
2596915
3115170


Enlace al original