ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10842
Varias vulnerabilidades de ejecución de código en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
07/12/2016
Nivel de gravedad
?
Crítica
Descripción

Se encontró un manejo incorrecto de objetos de memoria y el manejo de archivos XLA en Microsoft Office. Al explotar estas vulnerabilidades, los usuarios maliciosos pueden ejecutar código arbitrario. Estas vulnerabilidades se pueden explotar de forma remota a través de archivos especialmente diseñados.


Detalles técnicos

Para mitigar algunas de estas vulnerabilidades, puede bloquear la apertura de archivos RTF. Para obtener más información acerca de esta solución alternativa, consulte el aviso MS16-088 que se detalla a continuación.

Productos afectados

Paquete de servicio de Microsoft Office 2007
Paquete de servicio 2 de Microsoft Office 2010
Paquete de servicio de Microsoft Office 2013 1
Paquete de servicio de Microsoft Office 2013 RT 1
Microsoft Office 2016
Microsoft Office para Mac 2011
Microsoft Office 2016 para Mac
Paquete de compatibilidad de Microsoft Office Service Pack 3
Microsoft Excel y Word Viewers
Paquete de servicio 2 de Microsoft SharePoint Server 2010
Paquete de servicio de Microsoft SharePoint Server 2013 1
Microsoft SharePoint Server 2016
Paquete de servicio 2 de Microsoft Office Web Apps 2010
Paquete de servicio de Microsoft Office Web Apps 2013 1
Office Online Server

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-088

Impactos
?
ACE 
[?]
Productos relacionados
Microsoft Sharepoint Server
Microsoft Office
CVE-IDS
?

CVE-2016-3284
CVE-2016-3283
CVE-2016-3282
CVE-2016-3281
CVE-2016-3280
CVE-2016-3279
CVE-2016-3278

Notas informativas oficiales de Microsoft
MS16-088
Listado KB

3115289
3115285
3115386
3115246
3115309
3115308
3115262
3115301
3115322
3115306
3115299
3115393
3115259
3115294
3115118
3115292
3115395
3115114
3170460
3170463
3115318
3115272
3115312
3115311
3115279
3115317
3115315


Enlace al original