Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual.
Mac OS | Microsoft Office for Mac 2011 | < | 3051737 |
Mac OS | Microsoft Outlook for Mac for Office 365 | < | 3055707 |
Mac OS | Microsoft Word for Mac 2011 | < | 3051737 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (32-bit editions) | < | 2965236 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (64-bit editions) | < | 2965236 |
Microsoft Windows | Microsoft Office Compatibility Pack Service Pack 3 | < | 2965210 |
Microsoft Windows | Microsoft Office Web Apps Server 2010 Service Pack 2 | < | 2965238 |
Microsoft Windows | Microsoft Office Web Apps Server 2013 Service Pack 1 | < | 2965306 |
Microsoft Windows | Microsoft Word 2007 Service Pack 3 | < | 2965284 |
Microsoft Windows | Microsoft Word 2010 Service Pack 2 (32-bit editions) | < | 2553428 |
Microsoft Windows | Microsoft Word 2010 Service Pack 2 (64-bit editions) | < | 2553428 |
Microsoft Windows | Microsoft Word 2013 RT Service Pack 1 | < | 2965224 |
Microsoft Windows | Microsoft Word 2013 Service Pack 1 (32-bit editions) | < | 2965224 |
Microsoft Windows | Microsoft Word 2013 Service Pack 1 (64-bit editions) | < | 2965224 |
Microsoft Windows | Microsoft Word Viewer | < | 2965289 |
Microsoft Windows | Word Automation Services | < | 2553164 |
Microsoft Windows | Word Automation Services | < | 2965215 |
Vulnerabilidad de Corrupción de memoria en Microsoft Office - CVE-2015-1641
Código de explotación consistente.
Vulnerabilidad XSS en Microsoft Outlook para Mac - CVE-2015-1639
Código de explotación consistente.
Vulnerabilidad de Corrupción de memoria en Microsoft Office - CVE-2015-1641
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Office cuando el software de Office falla al manejar adecuadamente los archivos formato de texto enriquecido en la memoria.
Vulnerabilidad XSS en Microsoft Outlook para Mac - CVE-2015-1639
Existe una vulnerabilidad de elevación de privilegios en la aplicación Microsoft Outlook para Mac que es causada cuando el software procesa incorrectamente cadenas HTML.
Vulnerabilidad de Corrupción de memoria en Microsoft Office - CVE-2015-1641
Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual inicia sesión con privilegios administrativos, el atacante podría obtener el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios de usuario. Los usuarios cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.
Vulnerabilidad XSS en Microsoft Outlook para Mac - CVE-2015-1639
Un atacante que aprovechara esta vulnerabilidad podría leer información que no está autorizado a leer o usar la identidad de la víctima paraa tomar acciones en el sitio o aplicación específica.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT