Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, falsificar la interfaz de usuario, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Un manejo inapropiado de objetos de memoria puede ser explotado por un atacante conectado a través de una aplicación especialmente diseñada para eludir la protección ASLR;
- La importación de una clave privada de un usuario incorrecto puede explotarse remotamente a través de manipulaciones de documentos guardados por el usuario para obtener información confidencial;
- Un manejo incorrecto de objetos de memoria se puede explotar de forma remota a través de un contenido especialmente diseñado para ejecutar código arbitrario;
- Una implementación RFC2046 inadecuada se puede explotar de forma remota a través de un archivo adjunto de correo electrónico especialmente diseñado para suplantar la interfaz de usuario.
Notas informativas originales
Lista CVE
Lista KB
- 3118270
- 3115459
- 3118299
- 3118290
- 3118292
- 3118293
- 3115472
- 3118297
- 3115169
- 3118316
- 3114744
- 3118313
- 3115487
- 2597974
- 3054862
- 2553432
- 3115462
- 3115463
- 3115119
- 3115466
- 3115467
- 3115443
- 3115112
- 3054969
- 3118284
- 3186807
- 3186805
- 3118280
- 3118303
- 3118300
- 3118268
- 3118309
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!