Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios e interceptar la interfaz de usuario.
A continuación hay una lista completa de vulnerabilidades:
- Múltiples vulnerabilidades relacionadas con el manejo inadecuado de objetos en la memoria en Microsoft Office pueden ser explotados a través de un archivo especialmente diseñado para ejecutar código arbitrario;
- Se pueden explotar múltiples vulnerabilidades relacionadas con el manejo incorrecto de solicitudes web en Microsoft Exchange Outlook Web Access enviando un mensaje de correo electrónico especialmente diseñado que contenga un enlace malicioso a un usuario para ejecutar código arbitrario;
- Una desinfección inapropiada de las solicitudes web en Microsoft SharePoint Server se puede explotar a través de una solicitud web especialmente diseñada para obtener privilegios;
- Una vulnerabilidad de redireccionamiento abierto en Microsoft Exchange puede explotarse enviando un enlace que tenga una URL especialmente diseñada y convenciendo a un usuario para que la abra y se burle de la interfaz de usuario.
Notas informativas originales
Lista CVE
Lista KB
- 2880514
- 3191833
- 3191894
- 3191897
- 3191902
- 3191907
- 3203459
- 3203468
- 3203469
- 3203477
- 3212224
- 3213537
- 3213544
- 3213545
- 3213555
- 3213559
- 3213624
- 3213640
- 3213657
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!