7.8 CVE-2017-8570

Exploit Patch Used by Malware Used by Ransomware CISA Kev Catalog Used by Malware

Microsoft Office permite una vulnerabilidad de ejecución remota de código debido a la forma en que maneja los objetos en memoria, también conocida como "Microsoft Office Remote Code Execution Vulnerability". Este ID de CVE es único con respecto a CVE-2017-0243.
https://nvd.nist.gov/vuln/detail/CVE-2017-8570

Advertencia: vulnerabilidad utilizada por uno o más "Exploit Kit" :

Threadkit Exploit Kit

Advertencia: vulnerabilidad utilizada por uno o más Malwares :

Agent Tesla
Lokibot

Categorías

CWE-NVD-noinfo

Referencias

BID

99445 Third Party Advisory VDB Entry

CONFIRM Patch

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8570 Patch Vendor Advisory

MISC Exploit

https://github.com/ParsingTeam/ppsx-file-generator Exploit Third Party Advisory
https://github.com/rxwx/CVE-2017-8570 Third Party Advisory
https://github.com/tezukanice/Office8570 Exploit Third Party Advisory

PHK Exploit

https://github.com/SwordSheath/CVE-2017-8570 Exploit
https://github.com/sasqwatch/CVE-2017-8570 Exploit

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:microsoft:office:2007:sp3::::::
cpe:2.3:a:microsoft:office:2010:sp2::::::
cpe:2.3:a:microsoft:office:2013:sp1::::::
cpe:2.3:a:microsoft:office:2013:sp1:::rt:::*
cpe:2.3:a:microsoft:office:2016:::::::*

REMEDIACIÓN

Microsoft

Producto	Artículo	Descargar
Microsoft Office 2007 Service Pack 3	3213640	Security Update
Microsoft Office 2010 Service Pack 2 (32-bit editions)	3213624	Security Update
Microsoft Office 2010 Service Pack 2 (64-bit editions)	3213624	Security Update
Microsoft Office 2013 Service Pack 1 (32-bit editions)	3213555	Security Update
Microsoft Office 2013 Service Pack 1 (64-bit editions)	3213555	Security Update
Microsoft Office 2016 (32-bit edition)	3213545	Security Update
Microsoft Office 2016 (64-bit edition)	3213545	Security Update

Patch

Url
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8570

EXPLOTA

Exploit-db.com

id	descripción	fecha
44263	Microsoft Office - 'Ejecución remota de código de moniker compuesto	2018-01-09 00:00:00

Otros (github, ...)

Url
https://github.com/ParsingTeam/ppsx-file-generator
https://github.com/tezukanice/Office8570
https://github.com/SwordSheath/CVE-2017-8570
https://github.com/sasqwatch/CVE-2017-8570

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:microsoft:office:2007:sp3::::::
cpe:2.3:a:microsoft:office:2010:sp2::::::
cpe:2.3:a:microsoft:office:2013:sp1::::::
cpe:2.3:a:microsoft:office:2013:sp1:::rt:::*
cpe:2.3:a:microsoft:office:2016:::::::*