Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, eludir las restricciones de seguridad y las escaladas de privilegios.
A continuación hay una lista completa de vulnerabilidades:
- Múltiples vulnerabilidades relacionadas con un manejo incorrecto de objetos en la memoria en Microsoft Office pueden ser explotados remotamente mediante el envío de un documento especialmente diseñado al sistema afectado para ejecutar código arbitrario;
- Una gestión de sesiones de usuario inadecuada en Microsoft Project Server se puede explotar de forma remota a través de un sitio web especialmente diseñado para obtener privilegios;
- Un proceso incorrecto de procesamiento de configuraciones de macros en un documento de Excel se puede explotar de forma remota para eludir las restricciones de seguridad;
Detalles técnicos
La vulnerabilidad (1) requiere que un usuario abra un archivo con una versión afectada de Microsoft Office.
Notas informativas originales
Lista CVE
Lista KB
- 4011242
- 4011247
- 4011268
- 4011245
- 4011244
- 4011265
- 4011264
- 4011267
- 4011266
- 4011262
- 4011206
- 4011205
- 4011220
- 3162047
- 4011233
- 4011250
- 4011199
- 4011257
- 4011270
- 4011271
- 4011197
- 4011618
- 4011020
- 4011604
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!