Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario y obtener privilegios.
A continuación hay una lista completa de vulnerabilidades:
- Un manejo inadecuado de objetos en la memoria en Microsoft Office se puede explotar de forma remota a través de un archivo de Microsoft Office especialmente diseñado enviado por correo electrónico o alojado en un sitio web para ejecutar código arbitrario;
- Una desinfección inadecuada de las solicitudes en Microsoft Sharepoint Server se puede explotar de forma remota a través de una solicitud especialmente diseñada para obtener privilegios;
- Múltiples vulnerabilidades desconocidas pueden explotarse de forma remota a través de un archivo que contiene una imagen gráfica mal formada, insertando una imagen gráfica especialmente diseñada en el documento, enviando un archivo incorrecto por correo electrónico o publicando un archivo especialmente diseñado en el sitio web para ejecutar código arbitrario;
- Múltiples vulnerabilidades relacionadas con un manejo inadecuado de objetos en la memoria en Microsoft Office pueden ser explotados remotamente a través de un archivo especialmente diseñado enviado por un correo electrónico o alojado en un sitio web para ejecutar código arbitrario;
Detalles técnicos
Para explotar todas las vulnerabilidades, un atacante debe convencer a un usuario para que abra un archivo malicioso.
Notas informativas originales
Lista CVE
Lista KB
- 3191841
- 3191835
- 3191904
- 3191888
- 3191909
- 3191880
- 3191836
- 3191843
- 3178729
- 3191865
- 3162040
- 3191839
- 3118310
- 3172458
- 3114375
- 3191895
- 2596904
- 3191899
- 3191885
- 3191863
- 3191881
- 3191890
- 3191913
- 3191858
- 3191914
- 3191915
- 3212221
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!