CVE-2017-0262
CVE-2017-0262
En resumen
Microsoft Office versiones 2010, 2013 y 2016 poseen una vulnerabilidad que permite a atacantes ejecutar código malicioso en tu computadora al abrir un documento Office especialmente preparado. Esto ocurre porque el software no gestiona adecuadamente los datos en memoria.
Detalle técnico
Una falla de manejo de memoria en Microsoft Office 2010 SP2, 2013 SP1 y 2016 permite ejecución remota de código al procesar documentos Office maliciosos. El vector de ataque requiere interacción del usuario (apertura del documento), y la explotación exitosa resulta en ejecución arbitraria de código con los privilegios del usuario afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office 2010 SP2, Office 2013 SP1, and Office 2016 allow a remote code execution vulnerability when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0261 and CVE-2017-0281.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Microsoft Office¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →