Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/04/2020
Vulnerabilidades en Microsoft Office
Microsoft ha publicado nuevas correcciones que solucionan problemas de seguridad en la suite de Microsoft Office (versiones 2016, 2019 y Office365) y también aplican a Paint 3D y Visor 3D (3D Viewer).es vulnerabilitats corregides podrien permetre a un atacant l'execució remota de codi (RCE, Remote Code Execution) en una llibreria d’Autodesk FBX, aquesta llibreria és utilitzada en les aplicacions del paquet ofimàtic de Microsoft Office.
L'explotació de la vulnerabilitat podria ser duta a terme creant un fitxer FBX maliciós i enviar-lo a l'usuari a través de l'engany perquè l'òbriga.
Una vegada el fitxer és obert, l'atacant podria explotar vulnerabilitats de desbordament de memòria (buffer overflow), type confusion, use after free, integer overflow, null pointer dereference, altres vulnerabilitats de desbordament de memòria i executar codi de manera remota.
Sistemes Afectats:- Microsoft Office 2016
- Microsoft Office 2019
- Office 365
- Paint 3D
- Visor 3D
CVE-2020-7080, CVE-2020-7081, CVE-2020-7082, CVE-2020-7083, CVE-2020-7084, CVE-2020-7085
Solució:Per a Microsoft Office
Per a instal·lar les actualitzacions de seguretat que afecten aquestes vulnerabilitats,l'usuari haurà de realitzar les accions següents:
1. Obrir una aplicació Office qualsevol (Word, Excel, PowerPoint...)
2. Fer clic en el menú "Arxiu -> Compte"
3. En la secció "Actualitzacions d'Office", clic en "Opcions d'actualització -> Actualitzar ara".
4. Una vegada descarregades i instal·lades, s'han de tancar totes les aplicacions d'Office i tornar a obrir (guardar prèviament qualsevol document obert).
Per a Paint 3D y Visor 3D
L'actualització es pot descarregar des de la pàgina de la misma alerta de Microsoft.
Notes:https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10010-ccn-cert-av-36-20-vulnerabilidades-en-microsoft-office.html