la libraría MSCOMCTL en Microsoft Office 2007 y 2013 (CVE-2014-1809)

la libraría MSCOMCTL en Microsoft Office 2007 y 2013 (CVE-2014-1809)

La libraría MSCOMCTL en Microsoft Office 2007 SP3, 2010 SP1 y SP2 y 2013 Gold, SP1, RT y RT SP1 facilita a atacantes remotos evadir el mecanismo de protección ASLR a través de un sitio web manipulado, tal y como fue demostrado activamente en mayo 2014, también conocido como “vulnerabilidad de ASLR de MSCOMCTL.”