Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos privilegios de usuario en el sistema correrían un riesgo menor que aquellos que operan con privilegios administrativos.
Microsoft Windows | Excel Services | < | 2956143 |
Microsoft Windows | Microsoft Excel 2007 Service Pack 3 | < | 2956103 |
Microsoft Windows | Microsoft Excel 2010 SP2 (32-bit editions) | < | 2956142 |
Microsoft Windows | Microsoft Excel 2010 SP2 (64-bit editions) | < | 2956142 |
Microsoft Windows | Microsoft Excel Viewer | < | 2956189 |
Microsoft Windows | Microsoft Office 2007 Service Pack 3 | < | 2984939 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (32-bit editions) | < | 2883100 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (32-bit editions) | < | 2889839 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (32-bit editions) | < | 2956076 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (32-bit editions) | < | 2956138 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (64-bit editions) | < | 2883100 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (64-bit editions) | < | 2889839 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (64-bit editions) | < | 2956076 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (64-bit editions) | < | 2956138 |
Microsoft Windows | Microsoft Office 2013 (32-bit editions) | < | 2956151 |
Microsoft Windows | Microsoft Office 2013 (64-bit editions) | < | 2956151 |
Microsoft Windows | Microsoft Office 2013 RT | < | 2956151 |
Microsoft Windows | Microsoft Office 2013 RT Service Pack 1 | < | 2956151 |
Microsoft Windows | Microsoft Office 2013 Service Pack 1 (32-bit editions) | < | 2956151 |
Microsoft Windows | Microsoft Office 2013 Service Pack 1 (64-bit editions) | < | 2956151 |
Microsoft Windows | Microsoft Office Compatibility Pack Service Pack 3 | < | 2956106 |
Microsoft Windows | Microsoft Office Compatibility Pack Service Pack 3 | < | 2956107 |
Microsoft Windows | Microsoft Office Web Apps 2013 | < | 2956158 |
Microsoft Windows | Microsoft Office Web Apps Server 2010 Service Pack 2 | < | 2956069 |
Microsoft Windows | Microsoft Office Web Apps Server 2013 Service Pack 1 | < | 2956158 |
Microsoft Windows | Microsoft PowerPoint 2007 Service Pack 3 | < | 2899580 |
Microsoft Windows | Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions) | < | 2920812 |
Microsoft Windows | Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions) | < | 2920812 |
Microsoft Windows | Microsoft SharePoint Foundation 2010 Service Pack 2 (wss) | < | 2956208 |
Microsoft Windows | Microsoft SharePoint Foundation 2013 | < | 2760508 |
Microsoft Windows | Microsoft SharePoint Foundation 2013 | < | 2956175 |
Microsoft Windows | Microsoft SharePoint Foundation 2013 | < | 2956183 |
Microsoft Windows | Microsoft SharePoint Foundation 2013 Service Pack 1 | < | 2760508 |
Microsoft Windows | Microsoft SharePoint Foundation 2013 Service Pack 1 | < | 2956175 |
Microsoft Windows | Microsoft SharePoint Foundation 2013 Service Pack 1 | < | 2956183 |
Microsoft Windows | Microsoft SharePoint Server 2007 Service Pack 3 (32-bit editions) | < | 2881068 |
Microsoft Windows | Microsoft SharePoint Server 2007 Service Pack 3 (64-bit editions) | < | 2881068 |
Microsoft Windows | Microsoft SharePoint Server 2010 Service Pack 2 | < | 2956208 |
Microsoft Windows | Microsoft SharePoint Server 2013 | < | 2737989 |
Microsoft Windows | Microsoft SharePoint Server 2013 | < | 2760361 |
Microsoft Windows | Microsoft SharePoint Server 2013 | < | 2760554 |
Microsoft Windows | Microsoft SharePoint Server 2013 | < | 2880473 |
Microsoft Windows | Microsoft SharePoint Server 2013 | < | 2881078 |
Microsoft Windows | Microsoft SharePoint Server 2013 | < | 2956153 |
Microsoft Windows | Microsoft SharePoint Server 2013 | < | 2956180 |
Microsoft Windows | Microsoft SharePoint Server 2013 | < | 2956181 |
Microsoft Windows | Microsoft SharePoint Server 2013 Service Pack 1 | < | 2737989 |
Microsoft Windows | Microsoft SharePoint Server 2013 Service Pack 1 | < | 2760361 |
Microsoft Windows | Microsoft SharePoint Server 2013 Service Pack 1 | < | 2760554 |
Microsoft Windows | Microsoft SharePoint Server 2013 Service Pack 1 | < | 2880473 |
Microsoft Windows | Microsoft SharePoint Server 2013 Service Pack 1 | < | 2881078 |
Microsoft Windows | Microsoft SharePoint Server 2013 Service Pack 1 | < | 2956153 |
Microsoft Windows | Microsoft SharePoint Server 2013 Service Pack 1 | < | 2956180 |
Microsoft Windows | Microsoft SharePoint Server 2013 Service Pack 1 | < | 2956181 |
Microsoft Windows | Microsoft Web Applications 2010 Service Pack 2 | < | 2956158 |
Microsoft Windows | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-bit versions) | < | 2881068 |
Microsoft Windows | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-bit versions) | < | 2881068 |
Microsoft Windows | Microsoft Word 2007 Service Pack 3 | < | 2956109 |
Microsoft Windows | Microsoft Word 2010 Service Pack 2 (32-bit editions) | < | 2956139 |
Microsoft Windows | Microsoft Word 2010 Service Pack 2 (64-bit editions) | < | 2956139 |
Microsoft Windows | Microsoft Word 2013 (32-bit editions) | < | 2956163 |
Microsoft Windows | Microsoft Word 2013 (64-bit editions) | < | 2956163 |
Microsoft Windows | Microsoft Word 2013 RT | < | 2956163 |
Microsoft Windows | Microsoft Word 2013 RT Service Pack 1 | < | 2956163 |
Microsoft Windows | Microsoft Word 2013 Service Pack 1 (32-bit editions) | < | 2956163 |
Microsoft Windows | Microsoft Word 2013 Service Pack 1 (64-bit editions) | < | 2956163 |
Microsoft Windows | Microsoft Word Viewer | < | 2956188 |
Microsoft Windows | Word Automation Services | < | 2920731 |
Microsoft Windows | Word Automation Services | < | 2956136 |
Vulnerabilidad en el componente Use After Free de Microsoft Office - CVE-2015-0085
Código de explotación consistente.
Vulnerabilidad de corrupción de memoría en Microsoft Office - CVE-2015-0086
Código de explotación consistente.
Vulnerabilidad de ejecución remota de codigo en la zona local de Microsoft Word - CVE-2015-0097
Código de explotación consistente.
Vulnerabilidad en el componente Use After Free de Microsoft Office - CVE-2015-0085
Existe una vulnerabilidad de ejecución remota de código en Microsoft Office que se produce cuando el software de Office trata incorrectamente a los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de una manera tal que permita a un atacante ejecutar código arbitrario.
Vulnerabilidad de corrupción de memoría en Microsoft Office - CVE-2015-0086
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Office cuando el software falla al manejar adecuadamente los archivos en formato de texto enriquecido en la memoria.
Vulnerabilidad de ejecución remota de codigo en la zona local de Microsoft Word - CVE-2015-0097
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Office que se produce cuando el software trata incorrectamente a los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de una manera tal que permita a un atacante ejecutar código arbitrario.
Vulnerabilidad en el componente Use After Free de Microsoft Office - CVE-2015-0085
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual inicia sesión con privilegios administrativos, un atacante podría lograr el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios de usuario. Los usuarios cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.
Vulnerabilidad de corrupción de memoría en Microsoft Office - CVE-2015-0086 y Vulnerabilidad de ejecución remota de codigo en la zona local de Microsoft Word - CVE-2015-0097
Un atacante que aprovechara esta vulnerabilidad podría utilizar un archivo especialmente diseñado para llevar a cabo acciones en el contexto de seguridad del usuario actual. El archivo puede entonces, por ejemplo, tomar acciones en el nombre del usuario que ha iniciado sesión con los mismos permisos que el usuario actual.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT