Microsoft ha lanzado Office 2011 14.5.5 para las versiones de sistemas operativos OS X 10.5.8 o posterior. Esto ha sido debido a que existen vulnerabilidades de ejecución remota de código que afectan, en concreto, a Microsoft Excel 2011 for Mac. Un atacante puede utilizar estas vulnerabilidades para sobrescribir el contenido de la memoria del equipo con código malicioso según se indica en el boletín de seguridad de Microsoft (MS15-099).
Esta actualización se aplica al siguiente listado de software de Microsoft para Mac:
Esta actualización se aplica al siguiente listado de software de Microsoft para Mac:
- Office 2011.
- Office 2011 Home and Business Edition.
- Word 2011, Excel 2011, PowerPoint 2011, Outlook 2011.
- Office for Mac Standard 2011 Edition.
- Office for Home and Students 2011.
- Office 2011 for Mac Academic.
Figura 1: Actualización de Office 2011 para Mac 14.5.5 en Microsoft Update para OS X |
A continuación se enumeran los diferentes CVE parcheados con esta actualización de Microsoft Office 2011 for Mac:
- CVE-2015-2520. Permite a un atacante remoto ejecutar código arbitrario a través de un documento de Office malicioso.
- CVE-2015-2523. Permite ejecutar código arbitrario a un atacante remoto a través de un documento malicioso que provoca la sobrescritura de parte de la memoria del proceso.
lol
ResponderEliminar