Kaspersky ID:
KLA12255
Fecha de detección:
08/10/2021
Actualizado:
07/08/2026

Descripción

Multiple vulnerabilities were found in Microsoft Office. Malicious users can exploit these vulnerabilities to spoof user interface, execute arbitrary code.

Below is a complete list of vulnerabilities:

  1. A spoofing vulnerability in Microsoft SharePoint Server can be exploited remotely to to spoof user interface.
  2. A remote code execution vulnerability in Microsoft Office can be exploited remotely to execute arbitrary code.
  3. A remote code execution vulnerability in Microsoft Word can be exploited remotely to execute arbitrary code.

Notas informativas originales

Explotación

Public exploits exist for this vulnerability.

Lista CVE

  • CVE-2021-36940
    critical
  • CVE-2021-34478
    critical
  • CVE-2021-36941
    critical

Lista KB

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com

¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!
Kaspersky Next:
ciberseguridad redefinida
Leer más
Nuevo Kaspersky
¡Su vida digital merece una protección completa!
Leer más
Do you want to save your changes?
Your message has been sent successfully.