|
|
|||||||
| Registrarse | Preguntas Frecuentes | Top Posters | Lista de Miembros | Calendario | Marcar Foros Como Leídos | vBExperience |
 |
|
|
LinkBack | Herramientas | Desplegado |
17/01/08, 14:59:17
|
#1 (permalink) | ||||||
|
Super Moderador@s
Fecha de Ingreso: sep 2007
Ubicación: En algún lugar de las Islas Afortunadas
Mensajes: 2.363
Agradecimientos: 56
Agradecido 126 Veces en 108 Posts
|
Microsoft informa de un agujero de seguridad en Excel
Por Angela Ruiz angela@videosoft.net.uy Microsoft ha hecho pública una grave vulnerabilidad en algunas versiones de Excel, que podrían llevar a la ejecución remota de código. De acuerdo con el aviso, los usuarios de Excel 2007 (con o sin Service Pack 1), Excel 2003 con Service Pack 3 y el nuevo Excel 2008 para Mac, no son vulnerables. Tampoco son afectados quienes utilicen Microsoft Office Excel 2003 Service Pack 2 y hayan instalado la herramienta denominada MOICE (Microsoft Office Isolated Conversion Environment), o Entorno aislado de conversión de Microsoft Office. MOICE es un programa que permite la conversión automática de archivos creados en versiones antiguas de Office, a la última versión, eliminando las posibles vulnerabilidades, y quitando macros y código en VBScript. En cambio, todas las versiones anteriores de Microsoft Excel serían vulnerables. Microsoft parece haber descubierto el fallo, a partir de reportes de ataques dirigidos contra sus clientes. Actualmente no existe un parche de seguridad para esta vulnerabilidad, pero Microsoft anuncia que se tomarán las medidas necesarias para corregir el problema a la brevedad. Los ataques han sido muy limitados y sus detalles no han sido revelados, por lo que la empresa no planea alguna actualización urgente, al menos hasta que el problema haya sido estudiado a fondo y se hayan aislado todos los vectores posibles para explotarlo. Mientras tanto, se recomienda no aceptar documentos relacionados con Excel de fuentes no conocidas, o que no hayan sido expresamente solicitados. Más información: Microsoft Security Advisory (947563) Vulnerability in Microsoft Excel Could Allow Remote Code Execution Microsoft Security Advisory (947563): Vulnerability in Microsoft Excel Could Allow Remote Code Execution Documento informativo sobre seguridad (937696) Lanzamiento de Entorno aislado de conversión de Microsoft Office (MOICE) y funcionalidad Bloqueo de archivos para Microsoft Office http://www.microsoft.com/spain/techn...ry/937696.mspx (c) Video Soft - Video Soft (c) VSAntivirus - VSAntivirus
__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo." 
|
||||||
|
    
|
|
| Herramientas | |
| Desplegado | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Microsoft bloquea versiones antiguas de Office | dunanea | Noticias Seguridad Informática | 0 | 06/01/08 00:47:38 |
| Adelanto de parches de enero de Microsoft | dunanea | Noticias Seguridad Informática | 0 | 06/01/08 00:46:52 |
| Parche para actualización MS07-069 de Microsoft | dunanea | Noticias Seguridad Informática | 0 | 26/12/07 15:30:27 |
| La última actualización de seguridad de Microsoft causa problemas en Internet Explore | dunanea | NOTICIAS DE INFORMATICA | 0 | 18/12/07 14:48:41 |
| El usuario es la mayor amenaza en la seguridad de las com****doras | dunanea | Noticias Seguridad Informática | 0 | 29/11/07 22:21:27 |
Mode Lineal
