ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11069
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
07/11/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios e interceptar la interfaz de usuario.

A continuación hay una lista completa de vulnerabilidades:

  1. Múltiples vulnerabilidades relacionadas con el manejo inadecuado de objetos en la memoria en Microsoft Office pueden ser explotados a través de un archivo especialmente diseñado para ejecutar código arbitrario;
  2. Se pueden explotar múltiples vulnerabilidades relacionadas con el manejo incorrecto de solicitudes web en Microsoft Exchange Outlook Web Access enviando un mensaje de correo electrónico especialmente diseñado que contenga un enlace malicioso a un usuario para ejecutar código arbitrario;
  3. Una desinfección inapropiada de las solicitudes web en Microsoft SharePoint Server se puede explotar a través de una solicitud web especialmente diseñada para obtener privilegios;
  4. Una vulnerabilidad de redireccionamiento abierto en Microsoft Exchange puede explotarse enviando un enlace que tenga una URL especialmente diseñada y convenciendo a un usuario para que la abra y se burle de la interfaz de usuario.
Productos afectados

Servidores de productividad empresarial de Microsoft 2010 Service Pack 2
Paquete de servicio de Microsoft Office 2007
Paquete de servicio 2 de Microsoft Office 2010
Paquete de servicio de Microsoft Office 2013 RT 1
Paquete de servicio de Microsoft Office 2013 1
Microsoft Office 2016
Paquete de servicio 2 de Microsoft Office Web Apps 2010
Microsoft Office 2016 para Mac
Paquete de compatibilidad de Microsoft Office Service Pack 3
Microsoft Office para Mac 2011
Microsoft Office Online Server 2016
Microsoft Excel 2007 Service Pack 3
Paquete de servicio Microsoft Excel 2010 2
Paquete de servicio de Microsoft Excel 2013 1
Paquete de servicio de Microsoft Excel 2013 RT 1
Microsoft Excel 2016
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft SharePoint Enterprise Server 2013
Microsoft SharePoint Enterprise Server 2016
Paquete de servicio de Microsoft Exchange Server 2010 3
Actualización acumulativa de Microsoft Exchange Server 2013 16
Paquete de servicio de Microsoft Exchange Server 2013 1
Actualización acumulativa de Microsoft Exchange Server 2016 5

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2017-0243
CVE-2017-8501
CVE-2017-8502
CVE-2017-8559
CVE-2017-8570

Impactos
?
SUI 
[?]

ACE 
[?]

PE 
[?]
Productos relacionados
Microsoft Sharepoint Server
Microsoft Office
Microsoft Exchange Server
Microsoft Excel
CVE-IDS
?

CVE-2017-8570
CVE-2017-8569
CVE-2017-8502
CVE-2017-8501
CVE-2017-0243

Notas informativas oficiales de Microsoft
CVE-2017-0243
CVE-2017-8501
CVE-2017-8502
CVE-2017-8559
CVE-2017-8570
Listado KB

2880514
3191833
3191894
3191897
3191902
3191907
3203459
3203468
3203469
3203477
3212224
3213537
3213544
3213545
3213555
3213559
3213624
3213640
3213657


Enlace al original