Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aproveche la vulnerabilidad podría obtener los mismos privilegios que el usuario actual.
Microsoft Windows Windows | Microsoft Excel 2007 Service Pack 3 | < | 2956099 |
Microsoft Windows Windows | Microsoft Excel 2010 SP2 (32-bit editions) | < | 2956081 |
Microsoft Windows Windows | Microsoft Excel 2010 SP2 (64-bit editions) | < | 2956081 |
Microsoft Windows Windows | Microsoft Excel 2013 (ediciones de 32 bits) | < | 2920753 |
Microsoft Windows Windows | Microsoft Excel 2013 (ediciones de 64 bits) | < | 2920753 |
Microsoft Windows Windows | Microsoft Excel 2013 SP1 (32-bit editions) | < | 2920753 |
Microsoft Windows Windows | Microsoft Excel 2013 SP1 (64-bit editions) | < | 2920753 |
Microsoft Windows Windows | Microsoft Excel Viewer | < | 2920791 |
Microsoft Windows Windows | Microsoft Office 2010 Service Pack 2 (32-bit editions) | < | 2956073 |
Microsoft Windows Windows | Microsoft Office 2010 Service Pack 2 (64-bit editions) | < | 2956073 |
Microsoft Windows Windows | Microsoft Office Compatibility Pack Service Pack 3 | < | 2956097 |
Microsoft Windows Windows | Microsoft Word 2010 Service Pack 2 (32-bit editions) | < | 2956066 |
Microsoft Windows Windows | Microsoft Word 2010 Service Pack 2 (64-bit editions) | < | 2956066 |
Microsoft Windows Windows | Microsoft Word Viewer | < | 2956092 |
Vulnerabilidad de ejecución remota de código en Excel - CVE-2015-0063
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código en Office- CVE-2015-0064
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código en OneTableDocumentStream - CVE-2015-0065
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código en Excel - CVE-2015-0063
Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel que se produce cuando Excel trata incorrectamente los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de manera que permita a un atacante ejecutar código arbitrario.
Vulnerabilidad de ejecución remota de código en Office - CVE-2015-0064
Existe una vulnerabilidad de ejecución remota de código en Microsoft Word que se produce cuando Word trata incorrectamente los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de manera que permita a un atacante ejecutar código arbitrario.
Vulnerabilidad de ejecución remota de código en OneTableDocumentStream - CVE-2015-0065
Existe una vulnerabilidad de ejecución remota de código en Microsoft Word que se produce cuando Word trata incorrectamente los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de manera tal que permita a un atacante ejecutar código arbitrario.
Vulnerabilidad de ejecución remota de código en Excel - CVE-2015-0063
Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, un atacante podría lograr el control completo del sistema afectado.
Vulnerabilidad de ejecución remota de código en Office - CVE-2015-0064
Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en la sesión del usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, un atacante podría lograr el control completo del sistema afectado.
Vulnerabilidad de ejecución remota de código en OneTableDocumentStream - CVE-2015-0065
Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en la sesión del usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, un atacante podría lograr el control completo del sistema afectado.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT