CVE-2015-1642
CVE-2015-1642
En resumen
Una falla en Microsoft Office versiones 2007, 2010 y 2013 permite a atacantes ejecutar código malicioso cuando un usuario abre un documento especialmente preparado. Esto es peligroso porque el atacante obtiene control total del sistema de la víctima.
Detalle técnico
Vulnerabilidad de corrupción de memoria en Microsoft Office 2007 SP3, 2010 SP2 y 2013 SP1 que permite ejecución remota de código al procesar documentos malformados. El vector de ataque es la interacción del usuario (apertura de archivo crafted); no se requiere autenticación ni privilegios especiales. La vulnerabilidad resulta en ejecución de código arbitrario con los privilegios del usuario que ejecuta Office.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office 2007 SP3, 2010 SP2, and 2013 SP1 allows remote attackers to execute arbitrary code via a crafted document, aka "Microsoft Office Memory Corruption Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-081https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1642https://www.verisign.com/en_US/security-services/security-intelligence/vulnerability-reports/articles/index.xhtml?id=1203http://www.securitytracker.com/id/1033239