Nuevos parches para Excel y Word


Microsoft publica un conjunto de parches acumulativos para Excel y Word que ofrecen la protección de todos los parches publicados hasta la fecha y además cubren cuatro nuevas vulnerabilidades que permitirían a un atacante la ejecución de macros en el sistema.





La primera de las vulnerabilidades que puede permitir la ejecución de macros de Excel está relacionada con el tratamiento de macros asociadas con objetos. La vulnerabilidad puede permitir que las macros se ejecuten y eviten el modelo de seguridad cuando un usuario pulsa en un objeto en un libro de Excel.

También existe una vulnerabilidad en Excel en el tratamiento de las macros en libros de Excel cuando se abren a través de un enlace en una imagen de otro libro. Una macro maliciosa puede ser activada de forma que se ejecute de forma automática.

La tercera vulnerabilidad se puede producir al abrir un libro Excel con una hoja de estilo XSL con scripts HTML. El script dentro de la hoja de estilos XSL se ejecutará en la zona de seguridad local del ordenador.

Por último, una nueva variante de la vulnerabilidad publicada en el 2000 sobre la función Mail Merge. Esta nueva vulnerabilidad puede permitir la ejecución de código automáticamente si el usuario tiene instalado Access y selecciona un documento mail merge grabado anteriormente en formato HTML.

Los problemas afectan a Microsoft Excel y Office 2000, Excel y Office 2002 y Office XP.

Las actualizaciones se pueden descargar desde el sitio de actualización de Office en http://office.microsoft.com/productupdates/default.aspx

Actualizaciones para Microsoft Excel 2000:

Instalación de cliente:
http://office.microsoft.com/downloads/2000/exc0901.aspx

Instalación administrativa:
http://www.microsoft.com/office/ork/xp/journ/exc0901a.htm

Actualizaciones para Microsoft Excel 2000
Instalación de cliente:
http://office.microsoft.com/downloads/2002/exc1002.aspx

Instalación administrativa:
http://www.microsoft.com/office/ork/xp/journ/exc1002a.htm

Actualizaciones para Microsoft Word 2002:
Instalación de cliente:
http://office.microsoft.com/downloads/2002/wrd1004.aspx
Instalación administrativa:
http://www.microsoft.com/office/ork/xp/journ/wrd1004a.htm


Otras noticias de interés:

Tres vulnerabilidades en el navegador Opera
Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprom...
Privacidad móvil y ataques con Bluetooth
Hay personas a las que les preocupa su privacidad de forma compulsiva y nunca se dejan tomar fotos por nadie, y hay otras que sencillamente se toman fotos cada 3 minutos con sus teléfonos celulares. ...
Un problema impide a algunos clientes desplegar los últimos parches de Microsoft
El viernes pasado, Microsoft confirmó oficialmente que algunos administradores empresariales que utilizan una de sus herramientas de distribución de parches no pudieron instalar las actualizaciones de seguridad distribuidas por la compañía en su ...
IBM colaborará con OpenOffice.org
OpenOffice.org ha anunciado que contará con la colaboración de IBM para desarrollar y promover la tecnología de su suite OpenOffice.org. La primera de las compañías aportará inicialmente código desarrollado como parte de Lotus Notes, incluyend...
Se inicia el ciclo de conferencias en Linuxpreview este año.
Nuestro de ciclo de conferencias inicia a partir de sábado 5 de febrero con la conferencia The Future of UML dictada por Jeff Dike....
Eliminadas por Google 21 aplicaciones de Android Market por malware.
Los contenidos han sido descargados 50.000 veces antes de ser retirados. Los programas retirados imitaban a aplicaciones y juegos populares. El objetivo del malware era el de dar acceso a los terminales a los crackers....
Nuevo FORO
Se informa a todos los usuarios registrados en nuestro sitio web, que ha partir de hoy se ha activado el Foro para que realicen allí todas las consultas/preguntas que deseen. El acceso es foro.xombra.com Los usuriario...
Múltiples vulnerabilidades en Apple QuickTime/iTunes
Han sido reportadas varias vulnerabilidades en Apple QuickTime, el popular reproductor del formato de video estándar de Apple utilizado también por Windows. ...
Un programador descubre una vulnerabilidad en Safari
El programador Brian Mastenbrook ha identificado un fallo de seguridad en el RSS de Safari que afecta a cualquier usuario de Mac que no haya cambiado la opción por omisión del lector RSS en las preferencias de Safari (es decir, que el lector por om...
Ciberdelincuentes ven un tesoro en LinkedIn
Los datos que publicas en la red social son sumamente valiosos para los piratas informáticos; conforme la base de información es más grande, el valor para los Ciberdelincuentes también aumenta....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • excel
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • parches
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • word
  • xanadu
  • xfce
  • xombra