Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, obtener información sensible o ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- Un manejo incorrecto de las solicitudes en Microsoft SharePoint Server se puede explotar de forma remota a través de una solicitud especialmente diseñada para obtener privilegios;
- El manejo incorrecto y múltiple de objetos en vulnerabilidades de memoria en Microsoft Excel se puede explotar localmente a través de un archivo de documento especialmente diseñado para ejecutar código arbitrario u obtener información sensible;
- Un manejo incorrecto de las solicitudes en Office Web Apps Server 2013 y Office Online Server se puede explotar de forma remota a través de una solicitud especialmente diseñada para obtener privilegios;
- Una instanciación de objetos OLE incorrecta en Microsoft Publisher se puede explotar de forma remota a través de una solicitud especialmente diseñada para obtener privilegios;
- Una validación incorrecta de los encabezados de archivos adjuntos en Microsoft Outlook se puede explotar de forma remota a través de un mensaje electrónico principal especialmente diseñado para obtener privilegios.
Notas informativas originales
Lista CVE
Lista KB
- 4022209
- 4022197
- 3115248
- 4022182
- 4022179
- 4022205
- 4022190
- 4022199
- 3115197
- 4022196
- 4022174
- 4022173
- 4022160
- 4022151
- 4011186
- 4011026
- 4018387
- 4022210
- 4022169
- 4022177
- 4018391
- 4022183
- 4022191
- 4022203
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!