Cuatro actualizaciones críticas para MS-Office


Microsoft dio a conocer cuatro boletines de seguridad que describen vulnerabilidades en varias versiones de Office y productos relacionados, y las actualizaciones que las resuelven. Las mismas están consideradas críticas.





La más seria de las cuatro se describe en el boletín MS08-015 y lleva como título "Vulnerabilidad en Microsoft Outlook". La misma podría permitir la ejecución remota de código.

El problema se encuentra en el manejo del protocolo"mailto:", que permite iniciar una sesión del cliente de correo desde un enlace HTML. Para explotar el fallo, se debe incitar al usuario a hacer clic en un enlace malicioso de una página web o de un correo electrónico.

La explotación permitiría la ejecución remota de código en el contexto del usuario que inició la sesión. Esto puede eludir la restricción que obliga a que el correo electrónico HTML se ejecute en la zona de seguridad más restringida. De todos modos, se requiere que el usuario haga clic sobre el enlace.

Casi todas las versiones de Outlook se ven afectadas, incluyendo Office 2000 Service Pack 3, Office XP Service Pack 3, Office 2003 Service Packs 2 y 3, y Office 2007 sin Service Pack.

Como Office 2007 con el Service Pack 1 instalado no es afectado, puede asumirse que Microsoft ya había dispuesto de este parche en el SP1.

No hay indicios que Outlook Express o Windows Mail de Vista sean afectados por esta vulnerabilidad.

El boletín MS08-017 describe vulnerabilidades en Microsoft Office Web Components, que pueden permitir la ejecución remota de código. Sin embargo su impacto es más limitado ya que afecta a las versiones de escritorio de Office, y a algunas pocas herramientas para desarrolladores y productos de servidor.

La actual vulnerabilidad afecta al Office Web Components, un conjunto de controles ActiveX que ayudan a los desarrolladores en la publicación de documentos de Office en la Web.

Para corregir este error, es necesario aplicar el parche a una serie de productos que contienen el código vulnerable. Las versiones de escritorio afectadas son Office 2000 Service Pack 3 y Office XP Service Pack 3.

También Visual Studio .NET 2002 Service Pack 1 y Visual Studio .NET 2003 Service Pack 1 son afectados, además de Microsoft BizTalk Server 2000 y 2002, Microsoft Commerce Server 2000 e Internet Security and Acceleration Server 2000 Service Pack 2. Todos ellos son vulnerables y deben ser actualizados con los parches publicados.

Las restantes dos vulnerabilidades descriptas en este boletín, son críticas para Microsoft Office 2000 Service Pack 3, pero menos grave para otros productos.

Las actualizaciones del boletín MS08-014, solucionan varias vulnerabilidades en Microsoft Excel que podrían llegar a ejecutar código de forma remota si el usuario abre un documento de Excel que haya sido manipulado de forma maliciosa.

Aunque solo Office 2000 está catalogado como crítico para estos fallos, los demás, si bien también son vulnerables, tienen la protección extra proporcionada por la herramienta de confirmación, que despliega una ventana de diálogo del tipo "Abrir, Guardar o Cancelar" cuando se intenta abrir un documento de Office ubicado en Internet.

El boletín MS08-014 (después del MS08-015, éste sería el más grave), describe varios errores. Básicamente, se trata de fallos al interpretar estilos, macros, formatos, textos enriquecidos y otros, que pueden llevar a la ejecución de código.

Finalmente, dos vulnerabilidades que soluciona la actualización MS08-016 (Vulnerabilidades en Microsoft Office), también pueden permitir la ejecución remota de
código. Se ven afectados una extraña mezcla de productos, la mayoría versiones antiguas y paquetes de servicio de Office y Office 2004 para Mac.

No son afectados Office 2007 ni la más reciente versión actualizada de Office 2003.

* Boletines "Críticos" (4):

1. Boletín de seguridad de Microsoft MS08-014 – Crítico

Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (949029).

La actualización resuelve siete vulnerabilidades críticas en Microsoft Excel, que pueden permitir la ejecución remota de código debido a la forma en que Excel procesa los registros de validación de datos al cargar archivos de Excel en memoria, al importar un archivo en Excel, al validar la información del registro Style, al analizar la información de fórmulas, al cargar valores de texto enriquecido, y al manejar valores de formato condicional y de la información de macro.

Software afectado: Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2, 2007 Microsoft Office System, Microsoft Office Excel Viewer 2003, Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007, Microsoft Office 2004 para Mac y Microsoft Office 2008 para Mac.

Referencia:

http://www.microsoft.com/technet/security/bulletin/ms08-014.mspx

2. Boletín de seguridad de Microsoft MS08-015 – Crítico

Se corrige una vulnerabilidad en Microsoft Outlook que podría permitir la ejecución remota de código (949031). El problema se debe a que Microsoft Outlook no realiza una validación suficiente de los URI de tipo mailto: pasados al cliente Outlook desde un explorador Web.

Software afectado: Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2, Microsoft Office 2003 Service Pack 3, 2007 Microsoft Office System (no es afectado 2007 Microsoft Office System Service Pack 1).

Referencia:

http://www.microsoft.com/technet/security/bulletin/ms08-015.mspx

3. Boletín de seguridad de Microsoft MS08-016 – Crítico

Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (949030). La actualización corrige dos vulnerabilidades que pueden dañar la memoria, y que están relacionadas con el análisis de celdas en Microsoft Office, y con Microsoft Agent.

Software afectado: Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3, Microsoft Office 2004 para Mac.

Referencia:

http://www.microsoft.com/technet/security/bulletin/ms08-016.mspx

4. Boletín de seguridad de Microsoft MS08-017 – Crítico

Vulnerabilidades en Microsoft Office Components Web podrían permitir la ejecución remota de código (933103).

Microsoft Office Web Components es una colección de controles del modelo de objetos componentes (COM) para publicar hojas de cálculo, gráficos y bases de datos en la Web y para los componentes publicados en la Web.

La actualización corrige dos errores que se producen al analizar un comando de ejecución especialmente diseñado, y que pueden alterar la memoria de forma tal que un atacante podría ejecutar código arbitrario.

Software afectado: Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Visual Studio .NET 2002 Service Pack 1, Visual Studio .NET 2003 Service Pack 1, Servidor Microsoft BizTalk Server 2000, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2000, Internet Security and Acceleration Server 2000 Service Pack 2.

Referencia:

http://www.microsoft.com/technet/security/bulletin/ms08-017.mspx

Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

SWScanner herramienta de detección de redes wifi
SWScanner es una potente herramienta de detección de redes wifi para entornos Linux, también es aplicable para realizar Wardriving, y posee un elevado grado de compatibilidad con NetStumbler (aplicación de características similares para Windows)....
Denegación de servicio en Asterisk
Se ha anunciado un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio....
La vulnerabilidad de Firefox, también en Microsoft IE 7
Parece que la última versión de Internet Exploder tiene el mismo error del que se habló hace unos días, y que afectaba al navegador Firefox de la Mozilla Foundation....
Los archivos PDF de nuevo en la mira de ataques
Nuevamente los archivos con la extensión de Acrobat Reader son utilizados como vector infeccioso ante desprevenidos usuarios. ...
BSA retira su apoyo al proyecto de ley #SOPA
La Business Software Alliance (BSA) ha retirado su apoyo a la controvertida legislación que el gobierno de EEUU contempla poner en marcha bajo la normativa Stop Online Piracy Act (SOPA)....
Las redes sociales, son potenciales herramientas en las empresas de TI?
Si hace unos años alguien nos hubiera dicho que utilizaríamos Internet como principal medio para comunicarnos e informarnos, no nos los hubiéramos creído....
Hackean sitio web de gobierno venezolano dando orden de disparar a matar
Diosdado Cabello, ministro venezolano de Interior y Justicia, denunció que el sitio web del Gobierno había sido hackeado con motivo del paro general que se adelanta hoy lunes 21 de octubre y se emitió una supuesta orden del presidente Hugo Chávez...
Open Screen Project, o lo que es lo mismo: Adobe Flash universal
El nuevo proyecto de Adobe pretende facilitar el desarrollo de aplicaciones y contenidos Flash, de forma que sean compatibles con todo tipo de dispositivos y formatos. Y por si esto fuera poco, eliminará el cobro de licencias por la tecnología Flas...
Adobe, la tormenta después de la tormenta
Tras reconocer el robo del código fuente de varios de sus productos y la información personal de casi tres millones de usuarios y clientes, se han ido haciendo públicos varios análisis que ponen en cuestión el procedimiento usado por Adobe para ...
Diseñadores de virus utilizan sus programas para insultarse entre sí
Insatisfechos con llenar el correo electrónico de todo el mundo con mensajes basura y debilitar millones de computadoras, los diseñadores de virus informáticos comenzaron a usar sus anónimos programas para insultarse entre sí, informaron experto...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticas
  • cuatro
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra