|
|
|||||||
| Registrarse | Preguntas Frecuentes | Top Posters | Lista de Miembros | Calendario | Marcar Foros Como Leídos | vBExperience |
 |
|
|
LinkBack | Herramientas | Desplegado |
27/03/08, 14:36:24
|
#1 (permalink) | ||||||
|
Super Moderador@s
Fecha de Ingreso: sep 2007
Ubicación: En algún lugar de las Islas Afortunadas
Mensajes: 2.363
Agradecimientos: 56
Agradecido 126 Veces en 108 Posts
|
Microsoft quita importancia a fallo de seguridad
Por Angela Ruiz angela@videosoft.net.uy Microsoft investiga una vulnerabilidad que podría afectar a los usuarios de Microsoft Word, según afirma la propia compañía. A pesar de diversos comentarios en la web, Microsoft insiste en que el riesgo de este fallo es limitado, ya que la explotación del mismo requiere la interacción del usuario. La compañía dice que solo ha recibido reportes de ataques dirigidos a blancos específicos que pretenden aprovecharse del fallo. No hay evidencias de que estos ataques puedan ser realizados a gran escala. La vulnerabilidad, del tipo desbordamiento de búfer, se produce en el motor del Microsoft Jet Database y puede ser explotada a través de Microsoft Word. Microsoft está investigando si otras aplicaciones también pueden ser utilizadas para explotar la vulnerabilidad. Microsoft Jet Database es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office. Permite la conectividad entre distintas aplicaciones, sin importar su tipo ni ubicación, y puede ser utilizado por Microsoft Access, Microsoft Visual Basic, etc. Según Microsoft, los usuarios que ejecuten Windows Server 2003 Service Pack 2, Windows Vista, y Windows Vista Service Pack 1, no son vulnerables, ya que estos sistemas utilizan una versión de Microsoft Jet Database que no es afectada. Quienes utilicen Microsoft Word 2000 SP3, Microsoft Word 2002 SP3, Microsoft Word 2003 SP2, Microsoft Word 2003 SP3, Microsoft Word 2007 y Microsoft Word 2007 SP1 sobre Microsoft Windows 2000, Windows XP o Windows Server 2003 SP1 son vulnerables a estos ataques. Se recomienda no abrir documentos de Office no solicitados que lleguen como correo no deseado, o descargados de sitios web desconocidos. Más información: Microsoft Security Advisory (950627) - Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution Microsoft Security Advisory (950627): Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution Relacionados: Nuevas formas de aprovechar viejas vulnerabilidades Nuevas formas de aprovechar viejas vulnerabilidades - Hispasec - Una al día 24/03/2008 (c) Video Soft - Video Soft (c) VSAntivirus - VSAntivirus
__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo." 
|
||||||
|
    
|
|
| Herramientas | |
| Desplegado | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Cuatro actualizaciones críticas para Office | dunanea | Noticias Seguridad Informática | 0 | 12/03/08 15:04:18 |
| Seis boletines críticos de un total de once | dunanea | Noticias Seguridad Informática | 0 | 13/02/08 15:16:21 |
| Secunia: Red Hat tuvo más fallos que Microsoft en 2007 | dunanea | Noticias Seguridad Informática | 0 | 20/01/08 09:51:12 |
| Microsoft informa de un agujero de seguridad en Excel | dunanea | Noticias Seguridad Informática | 0 | 17/01/08 14:59:17 |
| La última actualización de seguridad de Microsoft causa problemas en Internet Explore | dunanea | NOTICIAS DE INFORMATICA | 0 | 18/12/07 14:48:41 |
Mode Lineal
