ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11055
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
04/11/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial, obtener privilegios, eludir las restricciones de seguridad y falsificar la interfaz de usuario.

A continuación hay una lista completa de vulnerabilidades:

  1. Un manejo incorrecto de objetos en la memoria en ciertas funciones se puede explotar remotamente convenciendo a un usuario para que abra un archivo de documento especialmente diseñado;
  2. Una desinfección inapropiada de las solicitudes web puede explotarse remotamente enviando un mensaje de correo electrónico o alojando un sitio web con una URL especialmente diseñada y convenciendo a un usuario para que la abra y gane privilegios;
  3. Un análisis incorrecto de los formatos de archivos se puede explotar de forma remota al convencer a un usuario de que abra un archivo especialmente diseñado para eludir las restricciones de seguridad;
  4. Una desinfección inadecuada de las etiquetas HTML se puede explotar de forma remota mediante el envío de un mensaje de correo electrónico con etiquetas HTML especialmente diseñadas para suplantar la interfaz de usuario;
  5. Un análisis incorrecto de los mensajes de correo electrónico se puede explotar de forma remota al convencer a un usuario de que abra o previsualice un mensaje de correo electrónico especialmente diseñado para ejecutar código arbitrario.
Productos afectados

Microsoft Excel 2007 Service Pack 3
Paquete de servicio Microsoft Excel 2010 2
Paquete de compatibilidad de Microsoft Office Service Pack 2
Paquete de servicio de Microsoft Outlook 2007 3
Paquete de servicio 2 de Microsoft Outlook 2010
Paquete de servicio de Microsoft Outlook 2013 1
Microsoft Outlook 2016
Microsoft Outlook para Mac 2011

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2017-0194
CVE-2017-0195
CVE-2017-0207
CVE-2017-0204
CVE-2017-0106

Impactos
?
SUI 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Productos relacionados
Microsoft Outlook
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2017-0207
CVE-2017-0204
CVE-2017-0195
CVE-2017-0194
CVE-2017-0106

Notas informativas oficiales de Microsoft
CVE-2017-0194
CVE-2017-0195
CVE-2017-0207
CVE-2017-0204
CVE-2017-0106
Listado KB

3191827
3191830
3191847
3101522
3127895
3178724
3178725
3191840
3191845
3118388
3127890
3172519
3178664
3212218


Enlace al original