Múltiples vulnerabilidades en Microsoft Office

Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener información sensible, causar denegación de servicio y obtener privilegios.

A continuación hay una lista completa de vulnerabilidades:

1. La vulnerabilidad de corrupción de memoria se puede explotar remotamente a través de un documento especialmente diseñado para causar una denegación de servicio o ejecutar código arbitrario;
2. La vulnerabilidad de divulgación de información puede explotarse remotamente a través de un documento especialmente diseñado para causar una denegación de servicio u obtener información confidencial (desde la memoria del proceso);
3. El mal manejo del clic en una celda especialmente diseñada se puede explotar remotamente para ejecutar código arbitrario;
4. El mal manejo o una verificación de registro pueden explotarse remotamente a través de un contenido integrado especialmente diseñado de un documento para ejecutar código arbitrario;
5. El misparsing de formatos de archivos se puede explotar remotamente a través de un documento especialmente diseñado para ejecutar código arbitrario;
6. La vulnerabilidad en Uniscribe se puede explotar remotamente a través de un sitio especialmente diseñado para ejecutar código arbitrario;
7. El mal manejo de la carga de la biblioteca puede ser aprovechado por usuarios locales maliciosos a través de una aplicación especialmente diseñada para obtener privilegios.

Notas informativas originales

• MS16-148

Lista CVE

Lista KB

• 3118380
• 2889841
• 3128008
• 3127986
• 2883033
• 3128022
• 3128023
• 3128026
• 3128035
• 3128032
• 3198800
• 3128024
• 3128043
• 3128044
• 3128016
• 3127995
• 3128019
• 3127892
• 3128020
• 3128029
• 3198808
• 3114395
• 3128037
• 3127968
• 3128025
• 3128034

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com