ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10874
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
09/13/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, falsificar la interfaz de usuario, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Un manejo inapropiado de objetos de memoria puede ser explotado por un atacante conectado a través de una aplicación especialmente diseñada para eludir la protección ASLR;
  2. La importación de una clave privada de un usuario incorrecto puede explotarse remotamente a través de manipulaciones de documentos guardados por el usuario para obtener información confidencial;
  3. Un manejo incorrecto de objetos de memoria se puede explotar de forma remota a través de un contenido especialmente diseñado para ejecutar código arbitrario;
  4. Una implementación RFC2046 inadecuada se puede explotar de forma remota a través de un archivo adjunto de correo electrónico especialmente diseñado para suplantar la interfaz de usuario.
Productos afectados

Paquete de servicio de Microsoft Office 2007
Paquete de servicio 2 de Microsoft Office 2010
Paquete de servicio de Microsoft Office 2013 1
Paquete de servicio de Microsoft Office 2013 RT 1
Microsoft Office 2016
Microsoft Office para Mac 2011
Microsoft Office 2016 para Mac
Paquete de compatibilidad de Microsoft Office Service Pack 3
Microsoft Excel, PowerPoint y Word Viewers
Microsoft SharePoint Server 2007 Service Pack 3
Paquete de servicio 2 de Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013 Service Pack 1
Paquete de servicio 2 de Microsoft Office Web Apps 2010
Paquete de servicio de Microsoft Office Web Apps 2013 1
Office Online Server

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-107

Impactos
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Productos relacionados
Microsoft Office
CVE-IDS
?

CVE-2016-3366
CVE-2016-3365
CVE-2016-3364
CVE-2016-3363
CVE-2016-3362
CVE-2016-3361
CVE-2016-3360
CVE-2016-3359
CVE-2016-3358
CVE-2016-3357
CVE-2016-0141
CVE-2016-0137
CVE-2016-3381

Notas informativas oficiales de Microsoft
MS16-107
Listado KB

3118270
3115459
3118299
3118290
3118292
3118293
3115472
3118297
3115169
3118316
3114744
3118313
3115487
2597974
3054862
2553432
3115462
3115463
3115119
3115466
3115467
3115443
3115112
3054969
3118284
3186807
3186805
3118280
3118303
3118300
3118268
3118309


Enlace al original