Múltiples vulnerabilidades en Microsoft Office

Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial, obtener privilegios, eludir las restricciones de seguridad y falsificar la interfaz de usuario.

A continuación hay una lista completa de vulnerabilidades:

1. Un manejo incorrecto de objetos en la memoria en ciertas funciones se puede explotar remotamente convenciendo a un usuario para que abra un archivo de documento especialmente diseñado;
2. Una desinfección inapropiada de las solicitudes web puede explotarse remotamente enviando un mensaje de correo electrónico o alojando un sitio web con una URL especialmente diseñada y convenciendo a un usuario para que la abra y gane privilegios;
3. Un análisis incorrecto de los formatos de archivos se puede explotar de forma remota al convencer a un usuario de que abra un archivo especialmente diseñado para eludir las restricciones de seguridad;
4. Una desinfección inadecuada de las etiquetas HTML se puede explotar de forma remota mediante el envío de un mensaje de correo electrónico con etiquetas HTML especialmente diseñadas para suplantar la interfaz de usuario;
5. Un análisis incorrecto de los mensajes de correo electrónico se puede explotar de forma remota al convencer a un usuario de que abra o previsualice un mensaje de correo electrónico especialmente diseñado para ejecutar código arbitrario.

Notas informativas originales

• CVE-2017-0194

• CVE-2017-0195
• CVE-2017-0207
• CVE-2017-0204
• CVE-2017-0106

Lista CVE

Lista KB

• 3191827
• 3191830
• 3191847
• 3101522
• 3127895
• 3178724
• 3178725
• 3191840
• 3191845
• 3118388
• 3127890
• 3172519
• 3178664
• 3212218

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com