Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, falsificar la interfaz de usuario y obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades:
- Las vulnerabilidades de elevación de privilegios en Microsoft SharePoint Server se pueden explotar de forma remota a través de una solicitud web especialmente diseñada para obtener privilegios u obtener información confidencial;
- Las vulnerabilidades de análisis incorrectas del correo electrónico en Microsoft Outlook se pueden explotar de forma remota a través de mensajes de correo electrónico especialmente diseñados para ejecutar código arbitrario;
- Las vulnerabilidades de manejo de memoria inadecuadas en Microsoft Word se pueden explotar de forma remota para ejecutar código arbitrario;
- Las vulnerabilidades de manejo de memoria inadecuadas en el software de Microsoft Office se pueden explotar de forma remota para ejecutar código arbitrario;
- Las vulnerabilidades de manejo de memoria inadecuadas en Microsoft Excel se pueden explotar de forma remota para ejecutar código arbitrario;
- Una vulnerabilidad de corrupción de memoria en Microsoft Word se puede explotar remotamente a través de un archivo especialmente diseñado para ejecutar código arbitrario;
- Una vulnerabilidad XSS en Microsoft Access se puede explotar remotamente a través de un archivo especialmente diseñado para suplantar la interfaz de usuario;
- Una vulnerabilidad de corrupción de memoria en el software de Microsoft Office puede explotarse remotamente a través de un archivo especialmente diseñado para ejecutar código arbitrario;
- Una vulnerabilidad de manejo de codificación de correo electrónico en Microsoft Outlook para MAC se puede explotar de forma remota a través de un archivo adjunto de correo electrónico especialmente diseñado para falsificar la interfaz de usuario.
Notas informativas originales
- CVE-2018-0789
- CVE-2018-0790
- CVE-2018-0793
- CVE-2018-0791
- CVE-2018-0792
- CVE-2018-0794
- CVE-2018-0795
- CVE-2018-0796
- CVE-2018-0797
- CVE-2018-0798
- CVE-2018-0799
- CVE-2018-0801
- CVE-2018-0802
- CVE-2018-0804
- CVE-2018-0805
- CVE-2018-0806
- CVE-2018-0807
- CVE-2018-0812
- CVE-2018-0819
Lista CVE
Lista KB
- 4011636
- 4011201
- 4011622
- 4011611
- 4011642
- 3114998
- 4011653
- 4011651
- 3141547
- 4011213
- 4011626
- 4011273
- 4011637
- 4011643
- 4011607
- 4011658
- 4011657
- 4011659
- 4011632
- 4011605
- 4011660
- 4011627
- 4011606
- 4011639
- 4011602
- 4011648
- 4011615
- 4011641
- 4011609
- 4011579
- 4011580
- 4011656
- 4011574
- 4011610
- 4011599
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!