ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11267
Múltiples vulnerabilidades en Microsoft Office
Actualizado: 07/05/2018
CVSS
?
7.5
Fecha de detección
?
06/12/2018
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Office. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, obtener información sensible o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades:

  1. Un manejo incorrecto de las solicitudes en Microsoft SharePoint Server se puede explotar de forma remota a través de una solicitud especialmente diseñada para obtener privilegios;
  2. El manejo incorrecto y múltiple de objetos en vulnerabilidades de memoria en Microsoft Excel se puede explotar localmente a través de un archivo de documento especialmente diseñado para ejecutar código arbitrario u obtener información sensible;
  3. Un manejo incorrecto de las solicitudes en Office Web Apps Server 2013 y Office Online Server se puede explotar de forma remota a través de una solicitud especialmente diseñada para obtener privilegios;
  4. Una instanciación de objetos OLE incorrecta en Microsoft Publisher se puede explotar de forma remota a través de una solicitud especialmente diseñada para obtener privilegios;
  5. Una validación incorrecta de los encabezados de archivos adjuntos en Microsoft Outlook se puede explotar de forma remota a través de un mensaje electrónico principal especialmente diseñado para obtener privilegios.
Productos afectados

Servicios de Excel
Microsoft Excel 2010 Service Pack 2 (ediciones de 32 bits)
Microsoft Excel 2010 Service Pack 2 (ediciones de 64 bits)
Paquete de servicio de Microsoft Excel 2013 RT 1
Microsoft Excel 2013 Service Pack 1 (ediciones de 32 bits)
Microsoft Excel 2013 Service Pack 1 (ediciones de 64 bits)
Microsoft Excel 2016 (edición de 32 bits)
Microsoft Excel 2016 (edición de 64 bits)
Visor de Microsoft Excel
Microsoft Office 2010 Service Pack 2 (ediciones de 32 bits)
Microsoft Office 2010 Service Pack 2 (ediciones de 64 bits)
Paquete de servicio de Microsoft Office 2013 RT 1
Microsoft Office 2013 Service Pack 1 (ediciones de 32 bits)
Microsoft Office 2013 Service Pack 1 (ediciones de 64 bits)
Microsoft Office 2016 (edición de 32 bits)
Microsoft Office 2016 (edición de 64 bits)
Microsoft Office 2016 Click-to-Run (C2R) para ediciones de 32 bits
Microsoft Office 2016 Click-to-Run (C2R) para ediciones de 64 bits
Paquete de compatibilidad de Microsoft Office Service Pack 3
Microsoft Office Online Server 2016
Paquete de servicio 2 de Microsoft Office Web Apps Server 2010
Paquete de servicio de Microsoft Office Web Apps Server 2013 1
Microsoft Outlook 2010 Service Pack 2 (ediciones de 32 bits)
Microsoft Outlook 2010 Service Pack 2 (ediciones de 64 bits)
Paquete de servicio de Microsoft Outlook 2013 RT 1
Microsoft Outlook 2013 Service Pack 1 (ediciones de 32 bits)
Microsoft Outlook 2013 Service Pack 1 (ediciones de 64 bits)
Microsoft Outlook 2016 (edición de 32 bits)
Microsoft Outlook 2016 (edición de 64 bits)
Paquete de servicio 2 de Microsoft Project Server 2010
Microsoft Publisher 2010 Service Pack 2 (ediciones de 32 bits)
Microsoft Publisher 2010 Service Pack 2 (ediciones de 64 bits)
Microsoft SharePoint Enterprise Server 2016
Paquete de servicio de Microsoft SharePoint Foundation 2013 1
Servicios de automatización de Word

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-8254
CVE-2018-8248
ADV180015
CVE-2018-8246
CVE-2018-8252
CVE-2018-8247
CVE-2018-8245
CVE-2018-8244

Impactos
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Productos relacionados
Microsoft Outlook
Microsoft Office
Microsoft Excel
CVE-IDS
?

CVE-2018-8244
CVE-2018-8245
CVE-2018-8247
CVE-2018-8252
CVE-2018-8246
CVE-2018-8248
CVE-2018-8254

Notas informativas oficiales de Microsoft
CVE-2018-8254
CVE-2018-8248
ADV180015
CVE-2018-8246
CVE-2018-8252
CVE-2018-8247
CVE-2018-8245
CVE-2018-8244
Listado KB

4022209
4022197
3115248
4022182
4022179
4022205
4022190
4022199
3115197
4022196
4022174
4022173
4022160
4022151
4011186
4011026
4018387
4022210
4022169
4022177
4018391
4022183
4022191
4022203


Enlace al original