Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/04/2020
es vulnerabilitats corregides podrien permetre a un atacant l'execució remota de codi (RCE, Remote Code Execution) en una llibreria d’Autodesk FBX, aquesta llibreria és utilitzada en les aplicacions del paquet ofimàtic de Microsoft Office.
L'explotació de la vulnerabilitat podria ser duta a terme creant un fitxer FBX maliciós i enviar-lo a l'usuari a través de l'engany perquè l'òbriga.
Una vegada el fitxer és obert, l'atacant podria explotar vulnerabilitats de desbordament de memòria (buffer overflow), type confusion, use after free, integer overflow, null pointer dereference, altres vulnerabilitats de desbordament de memòria i executar codi de manera remota.
Sistemes Afectats:CVE-2020-7080, CVE-2020-7081, CVE-2020-7082, CVE-2020-7083, CVE-2020-7084, CVE-2020-7085
Solució:Per a Microsoft Office
Per a instal·lar les actualitzacions de seguretat que afecten aquestes vulnerabilitats,l'usuari haurà de realitzar les accions següents:
1. Obrir una aplicació Office qualsevol (Word, Excel, PowerPoint...)
2. Fer clic en el menú "Arxiu -> Compte"
3. En la secció "Actualitzacions d'Office", clic en "Opcions d'actualització -> Actualitzar ara".
4. Una vegada descarregades i instal·lades, s'han de tancar totes les aplicacions d'Office i tornar a obrir (guardar prèviament qualsevol document obert).
Per a Paint 3D y Visor 3D
L'actualització es pot descarregar des de la pàgina de la misma alerta de Microsoft.
Notes:https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10010-ccn-cert-av-36-20-vulnerabilidades-en-microsoft-office.html