Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft .NET Core, ASP.NET Core, Microsoft Excel y Microsoft Office Compatibility Pack. Los usuarios malintencionados pueden explotar estas vulnerabilidades para falsificar la interfaz de usuario, obtener información confidencial, eludir las restricciones de seguridad y obtener privilegios.
- Una vulnerabilidad de ejecución remota de código puede explotarse remotamente a través de un archivo especialmente diseñado para ejecutar código arbitrario;
- Una vulnerabilidad de elevación de privilegios se puede explotar de manera remota a través de un correo electrónico especialmente diseñado con un enlace malicioso para obtener privilegios;
- Una vulnerabilidad de falsificación de solicitudes entre sitios se puede explotar de forma remota mediante el cambio del código de recuperación de la cuenta de la víctima para suplantar la interfaz del usuario;
- Una vulnerabilidad de omisión de características de seguridad puede explotarse remotamente mediante el uso de un certificado especialmente marcado para eludir las restricciones de seguridad;
Detalles técnicos
La vulnerabilidad (1) está relacionada con Microsoft Excel y el Paquete de compatibilidad de Microsoft Office.
Las vulnerabilidades (2) y (3) están relacionadas con ASP.NET Core.
La vulnerabilidad (4) está relacionada con .NET Core y Microsoft .NET Framework.
Notas informativas originales
Lista CVE
Lista KB
- 4054176
- 4054177
- 4054174
- 4054175
- 4054172
- 4054995
- 4054170
- 4054171
- 4054998
- 4054999
- 4054181
- 4054997
- 4054996
- 4054993
- 4055001
- 4055000
- 4055002
- 4054994
- 4054182
- 4054183
- 4056890
- 4074880
- 4056888
- 4056893
- 4056892
- 4056891
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com