Cuatro boletines críticos para Microsoft Office


Para el próximo martes, Microsoft anuncia cuatro boletines de seguridad, cada uno de ellos cubriendo vulnerabilidades críticas en diversas versiones de Microsoft Office. Todas las vulnerabilidades corregidas permiten la ejecución remota de código en al menos una versión de Windows.






Dos de las vulnerabilidades solo son críticas para Office 2000, y están etiquetadas como importantes para versiones más recientes del pack ofimático de Microsoft, incluyendo Office 2007 además de las versiones para Mac.

La más llamativa de las vulnerabilidades, es crítica para todas las versiones de Outlook. Dicho boletín lista Office 2007, pero Microsoft afirma que no afecta a la versión con Service Pack 1 de dicho Office.

El último de los boletines anunciados, se ocupa de problemas en el Microsoft Office Web Components 2000, una serie de controles ActiveX utilizadas con Office 2000 para la publicación de documentos en la web. Estos problemas llevan a la actualización de una serie de herramientas de desarrollo y productos de servidor, generalmente de versiones anteriores.

Cómo siempre, este avance revela información limitada sobre los problemas solucionados, cuyos detalles estarán disponibles recién cuando se publiquen los boletines y las actualizaciones.


* Relacionados:

Microsoft Security Bulletin Advance Notification for March 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-mar.mspx


* Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los
recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la
dificultad para realizarla.

* Bajo. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.


* Más información:

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com

Otras noticias de interés:

Vulnerabilidad en IIS (Internet Information Server). De vuelta a fallos de principios de década
Desde hace unos días, estamos viviendo una especie de desafortunada vuelta a principios de esta década por culpa de un grave fallo de seguridad en Internet Information Server, el servidor web de Microsoft. Se ha descubierto una vulnerabilidad como...
Identidad digital: ¿quiénes somos en las redes sociales?
Uno es lo que publica, cuándo lo publica y cómo lo publica. A partir de este concepto, la carga de fotos, los comentarios y vídeos configuran nuestra identidad en el plano digital....
Aparece Xombre, un nuevo virus tras una actualización de Windows
Empresas se seguridad informática han informado de la aparición de Xombre, un nuevo virus informático que simula ser una actualización de seguridad para Windows XP....
Las novedades de Linux 2.6.35
Linus ha anunciado la versión 2.6.35, como siempre aquí está la traducción castellana de las novedades principales. A vista de pájaro, esta versión añade soporte para repartir automáticamente la carga de red entrante entre varias CPUs, soport...
¿ Cómo obtener más resultados en KaZaA ?.
Un intersante truco para KaZaA, que nos permite configurarlo para obtener más de los 200 resultados a los que nos limita por defecto. ...
Solucionado doce fallos en #QuickTime
Apple ha solucionado doce fallos de seguridad en su reproductor multimedia con el lanzamiento de Quicktime 7.7.1....
IBM amenaza con abandonar la ISO por el caso OOXML
El gigante azul ha amenazado con abandonar los organismos responsables de normalización, por su actuación ante las irregularidades denunciadas en la controvertida estandarización por la vía rápida del formato de documentos de Microsoft OOXML, y ...
Ejecución Automática del CD-ROM y Modificación de la contraseña del salvapantallas.
Mariano escribio: En esta nota vamos a hablar de como aprovecharnos de la Ejecución Automática del CD-ROM y como modoficar la contraseña del Salvapantallas gracias a ello. ...
Grave vulnerabilidad en BlackBerry ES
RIM ha alertado de unas vulnerabilidades muy graves que afectan al servicio BlackBerry Enterprise Server, el software que permite vertebrar las comunicaciones de la empresa alrededor de los terminales de la compañía. Estas vulnerabilidades permitir...
Lo que traerá Linux 2.6.24
Este es un resumen de lo que traerá Linux 2.6.24. Mejoras del gestor de procesos: Además de unas mejoras de rendimiento que ponen a CFS al nivel del antiguo gestor de procesos (e incluso un poco mejor), en 2.6.24 se podrá escoger cómo particionar...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticos
  • cuatro
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra