ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11080
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
Fecha de detección
?
07/27/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, ejecutar código arbitrario y obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades:

  1. Se puede explotar un manejo inadecuado de la información en Microsoft Office Outlook a través de un archivo de documento especialmente diseñado para eludir las restricciones de seguridad;
  2. Una divulgación incorrecta de los contenidos de la memoria en Microsoft Office se puede explotar a través de un archivo de documento especialmente diseñado para obtener información sensible;
  3. Un análisis incorrecto de mensajes de correo electrónico en Microsoft Outlook puede explotarse enviando un archivo especialmente diseñado al usuario y luego convencer al usuario de que abra el archivo para ejecutar código arbitrario.
Productos afectados

Click-to-Run de Microsoft Office 2010
Click-to-Run de Microsoft Office 2013
Click-to-Run de Microsoft Office 2016
Paquete de servicio de Microsoft Outlook 2007 3
Paquete de servicio 2 de Microsoft Outlook 2010
Paquete de servicio de Microsoft Outlook 2013 RT 1
Paquete de servicio de Microsoft Outlook 2013 1
Microsoft Outlook 2016

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2017-8571
CVE-2017-8572
CVE-2017-8663

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Productos relacionados
Microsoft Outlook
Microsoft Office
CVE-IDS
?

CVE-2017-8663
CVE-2017-8572
CVE-2017-8571

Notas informativas oficiales de Microsoft
CVE-2017-8571
CVE-2017-8572
CVE-2017-8663
Listado KB

2956078
3213643
4011052
4011078


Enlace al original