Nuevos parches para Excel y Word


Microsoft publica un conjunto de parches acumulativos para Excel y Word que ofrecen la protección de todos los parches publicados hasta la fecha y además cubren cuatro nuevas vulnerabilidades que permitirían a un atacante la ejecución de macros en el sistema.





La primera de las vulnerabilidades que puede permitir la ejecución de macros de Excel está relacionada con el tratamiento de macros asociadas con objetos. La vulnerabilidad puede permitir que las macros se ejecuten y eviten el modelo de seguridad cuando un usuario pulsa en un objeto en un libro de Excel.

También existe una vulnerabilidad en Excel en el tratamiento de las macros en libros de Excel cuando se abren a través de un enlace en una imagen de otro libro. Una macro maliciosa puede ser activada de forma que se ejecute de forma automática.

La tercera vulnerabilidad se puede producir al abrir un libro Excel con una hoja de estilo XSL con scripts HTML. El script dentro de la hoja de estilos XSL se ejecutará en la zona de seguridad local del ordenador.

Por último, una nueva variante de la vulnerabilidad publicada en el 2000 sobre la función Mail Merge. Esta nueva vulnerabilidad puede permitir la ejecución de código automáticamente si el usuario tiene instalado Access y selecciona un documento mail merge grabado anteriormente en formato HTML.

Los problemas afectan a Microsoft Excel y Office 2000, Excel y Office 2002 y Office XP.

Las actualizaciones se pueden descargar desde el sitio de actualización de Office en http://office.microsoft.com/productupdates/default.aspx

Actualizaciones para Microsoft Excel 2000:

Instalación de cliente:
http://office.microsoft.com/downloads/2000/exc0901.aspx

Instalación administrativa:
http://www.microsoft.com/office/ork/xp/journ/exc0901a.htm

Actualizaciones para Microsoft Excel 2000
Instalación de cliente:
http://office.microsoft.com/downloads/2002/exc1002.aspx

Instalación administrativa:
http://www.microsoft.com/office/ork/xp/journ/exc1002a.htm

Actualizaciones para Microsoft Word 2002:
Instalación de cliente:
http://office.microsoft.com/downloads/2002/wrd1004.aspx
Instalación administrativa:
http://www.microsoft.com/office/ork/xp/journ/wrd1004a.htm


Otras noticias de interés:

Sigue amenaza en Códigos QR para los móviles
Check Point publica un estudio donde analiza los riesgos para la seguridad móvil derivados del escaneo de códigos QR....
Estamos cerca de la 1era ciberguerra mundial?
Hace más de 25 años se estrenó la película -Juegos de guerra-. En ella, un jovencísimo Matthew Broderick encarnaba a David, un colegial que tenía el conocimiento para ingresar ilegalmente –vía una conexión a Internet prehistórica– al sis...
LUBUS, de propagación masiva, borra archivos de diversas extensiones.
Lubus es un gusano reportado el 05 de Julio del 2002, de gran difusión masiva vía correo electrónico con un archivo anexado de nombre ANGEL1.PPT.vbs, que se propaga a través de la libreta de direcciones de MS Outlook y borra archivos del sistema....
Crimeware, el crimen del Siglo XXI
ESET Latinoameríca ha publicado un white paper bastante interesante donde explcan el alcance del crimeware en la actualidad....
Denegación de servicio en ISC BIND 9
ISC ha confirmado una vulnerabilidad que afecta a BIND y que podría permitir a un atacante remoto causar una denegación de servicio....
La última actualización de Firefox 3.0.3 también tiene un bug
La semana pasada Mozilla lanzaba Firefox 3.0.2 y pocos días después anunciaba la llegada de Firefox 3.0.3 para corregir un bug con el gestor de contraseñas. Sin embargo, este problema no se corrigió por completo y por lo tanto tendremos en breve ...
Próximo Curso de programación web PHP/MySQL
Curso de PHP básico con MySQL Fecha: 14/05/05 Hora: 08:00am Duración: 16 horas. Cupos disponibles: 15 Más infomación: http://www.php...
Mozilla responde al estudio de Microsoft sobre la seguridad de Firefox
Los desarrolladores de Mozilla han devuelto el golpe a un estudio de Microsoft que sugiere que Internet Explorer es más seguro que Firefox....
A partir del 30 de Junio ya no se podrán consultar las cuentas de Hotmail a través de Outlook Express
La compañía de Redmond ha anunciado un cambio del protocolo de comunicación empleado por Hotmail para enviar los mensajes a un programa cliente de correo electrónico, que dejará a Outlook Express sin poder comunicarse con el servicio de webmail ...
Se publica prueba de concepto para la vulnerabilidad descrita en el boletín MS07-051
Se ha publicado una prueba de concepto para una de las vulnerabilidades parcheadas este último martes, en el ciclo habitual de actualizaciones de Microsoft. En menos de 24 horas tras hacer público el parche correspondiente, ha aparecido este exploi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • excel
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • parches
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • word
  • xanadu
  • xfce
  • xombra