Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, eludir las restricciones de seguridad y falsificar la interfaz de usuario.
A continuación hay una lista completa de vulnerabilidades:
- Una validación incorrecta de la entrada antes de cargar los archivos DLL (biblioteca de vínculos dinámicos) se puede explotar de forma remota al convencer a un usuario de que abra un documento de oficina especialmente diseñado para ejecutar código arbitrario;
- Un análisis incorrecto de los mensajes de correo electrónico puede explotarse remotamente al enviar un mensaje de correo electrónico especialmente diseñado y convencer a un usuario para que lo abra y ejecute código arbitrario;
- Se puede explotar de forma remota un manejo incorrecto del análisis de formatos de archivos al convencer a un usuario de que abra un archivo especialmente diseñado para eludir las restricciones de seguridad;
- Múltiples vulnerabilidades relacionadas con un manejo inadecuado de objetos en memoria pueden explotarse remotamente enviando un archivo especialmente diseñado por correo electrónico y convenciendo a un usuario para que abra o alojando un sitio web que contenga un archivo malicioso y convenza a un usuario para que abra sitio web arbitrario código;
- Una validación incorrecta y desinfección de la entrada html en Microsoft Outlook para Mac se puede explotar de forma remota a través de un correo electrónico especialmente diseñado con etiquetas HTML específicas para falsificar la interfaz de usuario y mostrar un aviso de autenticación maliciosa.
Notas informativas originales
- CVE-2017-8507
- CVE-2017-8508
- CVE-2017-8509
- CVE-2017-8510
- CVE-2017-8511
- CVE-2017-8512
- CVE-2017-8513
- CVE-2017-8545
- CVE-2017-8533
- CVE-2017-8534
- CVE-2017-0282
- CVE-2017-0284
- CVE-2017-0283
- CVE-2017-8551
- CVE-2017-0289
- CVE-2017-0288
- CVE-2017-8531
- CVE-2017-0285
- CVE-2017-8528
- CVE-2017-8514
- CVE-2017-8532
- CVE-2017-0292
- CVE-2017-0260
- CVE-2017-0287
- CVE-2017-0286
- CVE-2017-8550
- CVE-2017-8527
- ADV170008
Lista CVE
Lista KB
- 3203390
- 3203391
- 3203392
- 3203393
- 3191882
- 3212223
- 3172445
- 3203485
- 3191932
- 3162051
- 3203438
- 3191938
- 3203458
- 3127888
- 3203430
- 3203432
- 3203436
- 3203386
- 3203384
- 3203383
- 3191898
- 3118389
- 3191943
- 3178667
- 3191945
- 3191944
- 3127894
- 3118304
- 3203441
- 3203466
- 3203467
- 3203464
- 3203461
- 3203463
- 3203460
- 3191908
- 3203387
- 3213537
- 3203399
- 3203484
- 4020736
- 3191844
- 3191939
- 4020732
- 4020733
- 4020734
- 4020735
- 3203382
- 3191828
- 3191848
- 3203427
- 3191837
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!