Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener información sensible, causar denegación de servicio y obtener privilegios.
A continuación hay una lista completa de vulnerabilidades:
- La vulnerabilidad de corrupción de memoria se puede explotar remotamente a través de un documento especialmente diseñado para causar una denegación de servicio o ejecutar código arbitrario;
- La vulnerabilidad de divulgación de información puede explotarse remotamente a través de un documento especialmente diseñado para causar una denegación de servicio u obtener información confidencial (desde la memoria del proceso);
- El mal manejo del clic en una celda especialmente diseñada se puede explotar remotamente para ejecutar código arbitrario;
- El mal manejo o una verificación de registro pueden explotarse remotamente a través de un contenido integrado especialmente diseñado de un documento para ejecutar código arbitrario;
- El misparsing de formatos de archivos se puede explotar remotamente a través de un documento especialmente diseñado para ejecutar código arbitrario;
- La vulnerabilidad en Uniscribe se puede explotar remotamente a través de un sitio especialmente diseñado para ejecutar código arbitrario;
- El mal manejo de la carga de la biblioteca puede ser aprovechado por usuarios locales maliciosos a través de una aplicación especialmente diseñada para obtener privilegios.
Notas informativas originales
Lista CVE
Lista KB
- 3118380
- 2889841
- 3128008
- 3127986
- 2883033
- 3128022
- 3128023
- 3128026
- 3128035
- 3128032
- 3198800
- 3128024
- 3128043
- 3128044
- 3128016
- 3127995
- 3128019
- 3127892
- 3128020
- 3128029
- 3198808
- 3114395
- 3128037
- 3127968
- 3128025
- 3128034
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!