ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10921
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
12/13/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener información sensible, causar denegación de servicio y obtener privilegios.

A continuación hay una lista completa de vulnerabilidades:

  1. La vulnerabilidad de corrupción de memoria se puede explotar remotamente a través de un documento especialmente diseñado para causar una denegación de servicio o ejecutar código arbitrario;
  2. La vulnerabilidad de divulgación de información puede explotarse remotamente a través de un documento especialmente diseñado para causar una denegación de servicio u obtener información confidencial (desde la memoria del proceso);
  3. El mal manejo del clic en una celda especialmente diseñada se puede explotar remotamente para ejecutar código arbitrario;
  4. El mal manejo o una verificación de registro pueden explotarse remotamente a través de un contenido integrado especialmente diseñado de un documento para ejecutar código arbitrario;
  5. El misparsing de formatos de archivos se puede explotar remotamente a través de un documento especialmente diseñado para ejecutar código arbitrario;
  6. La vulnerabilidad en Uniscribe se puede explotar remotamente a través de un sitio especialmente diseñado para ejecutar código arbitrario;
  7. El mal manejo de la carga de la biblioteca puede ser aprovechado por usuarios locales maliciosos a través de una aplicación especialmente diseñada para obtener privilegios.
Productos afectados

Microsoft Excel 2007 Service Pack 3
Paquete de servicio Microsoft Excel 2010 2
Paquete de servicio de Microsoft Excel 2013 1
Paquete de servicio de Microsoft Excel 2013 RT 1
Microsoft Excel 2016
Visor de Microsoft Excel
Microsoft Excel 2011 para Mac
Microsoft Excel 2016 para Mac
Microsoft Word 2007 Service Pack 3
Paquete de servicio 2 de Microsoft Word 2010
Microsoft Office 2016
Microsoft Word Viewer
Microsoft Word para Mac 2011
Paquete de servicio de Microsoft Office 2007
Microsoft Office 2010
Paquete de servicio 2 de Microsoft Office 2010
Microsoft Office 2013
Paquete de servicio de Microsoft Office 2013 1
Paquete de servicio de Microsoft Office 2013 RT 1
Microsoft Office 2011 para Mac
Microsoft Office 2016 para Mac
Paquete de compatibilidad de Microsoft Office Service Pack 3
Microsoft Publisher 2010 Service Pack 2
Microsoft Auto Updater para Mac
Servicios de Excel en el Service Pack 2 de Microsoft SharePoint Server 2010
Servicios de Excel en el Service Pack 3 de Microsoft SharePoint Server 2007
Word Automation Services en Microsoft SharePoint Server 2010 Service Pack 2
Paquete de servicio 2 de Microsoft Office Web Apps 2010

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-148

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Microsoft Word
Microsoft Sharepoint Server
Microsoft Office Professional Plus 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2016-7266
CVE-2016-7265
CVE-2016-7264
CVE-2016-7263
CVE-2016-7262
CVE-2016-7257
CVE-2016-7267
CVE-2016-7268
CVE-2016-7274
CVE-2016-7275
CVE-2016-7276
CVE-2016-7277
CVE-2016-7289
CVE-2016-7290
CVE-2016-7291
CVE-2016-7300

Notas informativas oficiales de Microsoft
MS16-148
Listado KB

3118380
2889841
3128008
3127986
2883033
3128022
3128023
3128026
3128035
3128032
3198800
3128024
3128043
3128044
3128016
3127995
3128019
3127892
3128020
3128029
3198808
3114395
3128037
3127968
3128025
3128034


Enlace al original