• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Todos los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • ECHO
    • Express en Canal 13C
    • Los Resistidos
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

Fallas de seguridad en Microsoft Word permití­an ejecutar códigos de forma remota

Redacción OhMyGeek! Por Redacción OhMyGeek!
22 marzo 2018
Word
EnvíaloTuitéaloCompártelo

Durante enero y marzo, Microsoft parchó distintas y graves fallas de seguridad del tipo ‘use-after-free’ (UAF) en Word. Estas permití­an a un atacante acceder a la memoria del computador después de que ha sido liberada.

Un problema UAF puede causar la falla de un programa, permitir la ejecución de código arbitrario o incluso habilitar la ejecución de código remoto completo. Y todas estas fueron advertidas a Microsoft por ‘FortiGuard Labs’ de Fortinet, una empresa de ciberseguridad.

Vulnerabilidades en Word

Fue esta compañí­a quien desclasificó la información, indicando que los problemas afectaban a las versiones 2007 en adelante de este software para procesamiento de texto.

RELACIONADO:

Microsoft presenta las nuevas Surface Pro y Surface Laptop: llegan con Snapdragon X2, pero más caras

«Apagar la mitad del país»: Kenia cuestiona el consumo eléctrico del centro de datos de Microsoft

Así funciona «Personal Computer», el asistente de Perplexity que ya funciona en Mac

El primero de ellos, clasificado como CVE-2018-0922, ocurrí­a cuando Word intenta analizar un archivo RTF mal formado. Con un archivo RTF especí­ficamente diseñado, que incluye una palabra de control falsa “listoverride”, se lleva a una confusión que permite que un atacante remoto pudiera aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del usuario actual.

Fallas de seguridad en Microsoft Word permití­an ejecutar códigos de forma remota
Microsoft publicó respecto a las vulnerabilidades y sus parches.

La segunda (CVE-2018-0797) también se ejecutaba a través de un archivo RTF mal formado. Ahí­ las palabras de control permití­an ejecutar código arbitrario en el contexto del usuario actual.

Esta última vulnerabilidad fue catalogada como crí­tica, ya que era muy probable que sea explotable.

Las actualizaciones a estas fallas, son parte de los más recientes parches que Microsoft puso a disposición en sus versiones de Word. Por lo mismo se recomienda mantener actualizados los programas de Office.

Mira más sobre: Apps de ComputadorMicrosoftWord

Síguenos en Google News:

Síguenos en:

Google News

Suscríbete a nuestro canal de WhatsApp:

Suscríbete en:

WhatsApp

LO ÚLTIMO

Anthropic Samsung
Inteligencia Artificial

Anthropic evalúa crear su propio chip de IA y Samsung podría hacerlo

Por Felipe Ovalle
3 julio 2026

Lee másDetails

OxygenOS y Realme UI estarían por desaparecer y serían reemplazados por ColorOS

Sony reconvierte su planta de discos para juegos de PlayStation con un nuevo negocio

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

Advierten de estúpido reto viral en redes sociales que mezcla antigripales con alcohol

¿Qué habrá de nuevo en macOS 27 Golden Gate? Te contamos sus novedades

LO ÚLTIMO

Anthropic Samsung

Anthropic evalúa crear su propio chip de IA y Samsung podría hacerlo

3 julio 2026
OxygenOS y Realme UI

OxygenOS y Realme UI estarían por desaparecer y serían reemplazados por ColorOS

3 julio 2026

Sony reconvierte su planta de discos para juegos de PlayStation con un nuevo negocio

3 julio 2026

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

2 julio 2026

Advierten de estúpido reto viral en redes sociales que mezcla antigripales con alcohol

2 julio 2026

¿Qué habrá de nuevo en macOS 27 Golden Gate? Te contamos sus novedades

1 julio 2026

OHMYGEEK! TV

Redacción OhMyGeek!

Redacción OhMyGeek!

Equipo editorial de OhMyGeek!. Cubrimos los lanzamientos globales más relevantes en ciencia, tecnología y cultura digital.

ESTO TE INTERESARÁ

Nombre de usuario WhatsApp reserva

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

2 julio 2026
nombre de usuario whatsapp

¡Por fin! WhatsApp te deja usar un nombre de usuario para no dar tu número de teléfono

29 junio 2026
Menor de edad clave unica redes sociales

El Gobierno estudia usar la Clave Única para limitar el acceso de menores a redes sociales

14 junio 2026
Claude Flable Mythos 5 Prohibidos

¿Por qué Anthropic fue obligado a apagar Mythos 5 y Fable 5 por el gobierno de EE. UU.?

13 junio 2026
Whatsapp nso group

Meta acusa a NSO Group de ignorar una prohibición judicial y de nuevos ataques a WhatsApp

8 junio 2026
Router Wi-Fi identifica a personas con señal

Una señal de Wi-Fi puede identificar a cualquier persona con un 99,5 % de precisión

25 mayo 2026
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

(CC) 2026 OhMyGeek! Algunos derechos reservados.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

Acerca de OhMyGeek!   /   Contacto

Sin resultados
Mira todos los resultados
  • Inicio
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Noticias los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • ECHO
    • Express en Canal 13C
    • Los Resistidos
    • Podcast

Acerca de OhMyGeek!   /   Contacto