CVSS: 9.3EPSS: 9%CPEs: 16EXPL: 0CVE-2018-0797
https://notcve.org/view.php?id=CVE-2018-0797
Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allow a remote code execution vulnerability due to the way RTF content is handled, aka "Microsoft Word Memory Corruption Vulnerability". Microsoft Office 2010, Microsoft Office 2013 y Microsoft Office 2016 permiten una vulnerabilidad de ejecución remota de código debido a la forma en la que se gestiona el contenido RTF. Esto también se conoce como "Microsoft Word Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/102406 http://www.securitytracker.com/id/1040153 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0797 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 1%CPEs: 4EXPL: 0CVE-2017-11934
https://notcve.org/view.php?id=CVE-2017-11934
Microsoft Office 2013 RT SP1, Microsoft Office 2013 SP1, and Microsoft Office 2016 allow an information disclosure vulnerability due to the way certain functions handle objects in memory, aka "Microsoft Office Information Disclosure Vulnerability". Microsoft Office 2013 RT SP1, Microsoft Office 2013 SP1 y Microsoft Office 2016 permiten que se produzca una vulnerabilidad de divulgación de información por la manera en la que algunas funciones gestionan los objetos en la memoria. Esta vulnerabilidad también se conoce como "Microsoft Office Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/102064 http://www.securitytracker.com/id/1039998 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11934 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11939
https://notcve.org/view.php?id=CVE-2017-11939
Microsoft Office 2016 Click-to-Run (C2R) allows an information disclosure vulnerability due to the way Microsoft Office enforces DRM copy/paste permissions, aka "Microsoft Office Information Disclosure Vulnerability". Microsoft Office 2016 Click-to-Run (C2R) permite que se produzca una vulnerabilidad de divulgación de información por la manera en la que Microsoft Office asegura los permisos de copiado/pegado de DRM. Esta vulnerabilidad también se conoce como "Microsoft Office Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/102105 http://www.securitytracker.com/id/1039994 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11939 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 18%CPEs: 1EXPL: 0CVE-2017-11935
https://notcve.org/view.php?id=CVE-2017-11935
Microsoft Office 2016 Click-to-Run (C2R) allows a remote code execution vulnerability due to the way files are handled in memory, aka "Microsoft Excel Remote Code Execution Vulnerability". Microsoft Office 2016 Click-to-Run (C2R) permite una vulnerabilidad de ejecución remota de código por la manera en la que los archivos se gestionan en la memoria. Esta vulnerabilidad también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". • http://www.securityfocus.com/bid/102067 http://www.securitytracker.com/id/1039989 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11935 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-11877
https://notcve.org/view.php?id=CVE-2017-11877
Microsoft Excel 2007 Service Pack 3, Microsoft Excel 2010 Service Pack 2, Microsoft Excel 2013 Service Pack 1, Microsoft Excel 2013 RT Service Pack 1, Microsoft Excel 2016, Microsoft Office Compatibility Pack Service Pack 3, Microsoft Excel Viewer 2007 Service Pack 3, and Microsoft Excel 2016 for Mac allow a security feature bypass by not enforcing macro settings on an Excel document, aka "Microsoft Excel Security Feature Bypass Vulnerability". Microsoft Excel 2007 Service Pack 3, Microsoft Excel 2010 Service Pack 2, Microsoft Excel 2013 Service Pack 1, Microsoft Excel 2013 RT Service Pack 1, Microsoft Excel 2016, Microsoft Office Compatibility Pack Service Pack 3, Microsoft Excel Viewer 2007 Service Pack 3 y Microsoft Excel 2016 para Mac permiten la omisión de una característica de seguridad debido a que no se impone la configuración de macros en un documento de Excel. Esto también se conoce como "Microsoft Excel Security Feature Bypass Vulnerability". • http://www.securityfocus.com/bid/101747 http://www.securitytracker.com/id/1039783 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11877 •