Inicio /Importante fallo de seguridad en Microsoft Office

Importante fallo de seguridad en Microsoft Office

Enviado por csirtutpl el Mié, 10/22/2014 - 19:30

Microsoft ha detectado un fallo grave en todas las versiones de Microsoft Windows.

Las vulnerabilidades podrían permitir que un delincuente ejecutase remotamente código en el ordenador afectado para realizar acciones maliciosas.

Descripción

Si un usuario ejecutase un fichero de Microsoft Office especialmente diseñado para explotar el fallo detectado, podría permitir que un delincuente realizase diversas acciones perjudiciales para el usuario como: robo de información, utilización de su sistema para el envío masivo de correos electrónicos, para cometer fraudes o para realizar ataques contra diferentes servicios.

Recursos Afectados

Todas las versiones de Microsoft Windows. En concreto:

  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows 8 for 32-bit Systems
  • Windows 8 for x64-based Systems
  • Windows 8.1 for 32-bit Systems
  • Windows 8.1 for x64-based Systems
  • Windows RT
  • Windows RT 8.1

Solución

Por el momento, no hay una solución definitiva. Microsoft ha desarrollado unos parches temporales (solución provisional) para algunas versiones de PowerPoint, que están disponibles en el siguiente enlace.

Es importante recordar que las versiones anteriores a Windows Vista, aunque pudieran estar afectadas por este fallo, no disponen de soporte técnico, como es el caso de Windows XP.

Se recomienda no ejecutar ficheros de Microsoft Office que provengan de orígenes no confiables. Así mismo, con el fin de mitigar este fallo es recomendable la instalación de la última versión de Microsoft EMET.

Referencias Microsoft

 
FUENTE: OSI
 
Servicios: 
Boletines
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones