Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener información sensible y obtener privilegios.
A continuación hay una lista completa de vulnerabilidades:
- Múltiples vulnerabilidades relacionadas con un manejo inadecuado de objetos en la memoria en Microsoft Office pueden ser explotados localmente a través de un archivo especialmente diseñado para ejecutar código arbitrario;
- Un manejo incorrecto de objetos en la memoria en Microsoft Graphics Component se puede explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
- Un manejo inadecuado de las fuentes incrustadas en Win32k Graphics se puede explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
- Varias vulnerabilidades relacionadas con un manejo incorrecto de las solicitudes web en Microsoft SharePoint se pueden explotar de forma remota enviando una solicitud especialmente diseñada a un servidor afectado para obtener privilegios;
- Un manejo incorrecto de objetos en la memoria en la Interfaz de Dispositivo de Gráficos de Windows (GDI) se puede explotar localmente ejecutando una aplicación especialmente diseñada en el sistema afectado para obtener información sensible;
- Una divulgación inadecuada de contenido en la memoria en Windows Uniscribe se puede aprovechar para obtener información confidencial.
Detalles técnicos
NB: No todas las vulnerabilidades ya tienen la calificación CVSS, por lo que la calificación CVSS acumulativa puede no ser representativa.
Notas informativas originales
- CVE-2017-8744
- CVE-2017-8743
- CVE-2017-8742
- CVE-2017-8725
- CVE-2017-8696
- CVE-2017-8695
- CVE-2017-8682
- CVE-2017-8676
- CVE-2017-8632
- CVE-2017-8631
- CVE-2017-8630
- CVE-2017-8629
- CVE-2017-8567
- ADV170015
Lista CVE
Lista KB
- 3213649
- 3213644
- 3213646
- 3213641
- 3213642
- 3213560
- 4025867
- 3213562
- 3213564
- 3191831
- 4011117
- 3128030
- 4025868
- 3213631
- 4025865
- 4025866
- 4011113
- 3213638
- 4011069
- 3141537
- 4011041
- 4011040
- 4011065
- 4011064
- 4011089
- 4011062
- 4011061
- 4011134
- 3213658
- 3213626
- 3203474
- 3213551
- 3212225
- 4011056
- 4011055
- 4011050
- 4011038
- 4011063
- 4011107
- 3128027
- 4025869
- 4011090
- 4011091
- 3114428
- 4011103
- 4011126
- 4011127
- 3213632
- 4011108
- 4011125
- 4011110
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!