Microsoft corrige 14 vulnerabilidades en PowerPoint


Este martes pasado Microsoft ha publicado sólo un boletín de seguridad (el MS09-017) correspondientes a su ciclo habitual de actualizaciones. Esta actualización que corrige un total de 14 vulnerabilidades presenta, según la propia clasificación de Microsoft, un nivel de gravedad crítico.





Las vulnerabilidades corregidas afectan a diversas versiones de PowerPoint de Microsoft Office (XP, 2000, 2002, 2003 y 2007), Office para Mac y el visor de archivos PowerPoint (PowerPoint Viewer 2003 y 2007). Entre las vulnerabilidades corregidas se incluye el problema ya comentado anteriormente que venía siendo explotado de forma activa desde primeros de abril.

Todos los problemas corregidos pueden permitir la ejecución remota de código al abrir un archivo PowerPoint maliciosamente construido. El problema se agravaba al ser PowerPoint un formato de archivo sobre el que la gente tiende a confiar, y que se usa con frecuencia para el intercambio de presentaciones de todo tipo entre usuarios (desde presentaciones profesionales hasta totalmente intrascendentes), lo que podría permitir la rápida infección debido precisamente a estos factores.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o desde el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin Summary for May 2009
http://www.microsoft.com/technet/security/bulletin/ms09-may.mspx

Microsoft Security Bulletin MS09-017 - Critical Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Envenenando la Información
Psyops es el termino que se usa en el argot militar para referirse a la diversas estrategias desplegadas en un conflicto armado con objeto de influir al contrario buscando desmoralizarle o incluso hacer que apoye nuestra causa. Podríamos decir que e...
Ocho fabricantes se alían para llevar Linux al mercado de electrónica de consumo
En un movimiento que podría acercar Linux a las masas, seis grandes fabricantes de electrónica han formado una alianza para promover el desarrollo del sistema de código abierto para dispositivos digitales de audio, vídeo y telefonía móvil. Este...
CONAN herramienta gratuita de INTECO
CONAN es una herramienta gratuita de análisis de vulnerabilidades dearrollada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO)....
Cuidar el ADN de la empresa
El grueso de los activos de una empresa y lo que realmente le da valor son los elementos intangibles: contratos, carteras de clientes, patentes, marcas, fórmulas y un largo etcétera que se esconde tras los sistemas de gestión de las organizaciones...
Actualizaciones de seguridad para Sun Java
Sun ha anunciado actualizaciones de seguridad para dos vulnerabilidades en Java, que podrían poner en peligro los equipos de los usuarios que tengan instaladas las versiones afectadas (Windows y Linux). ...
El 96% de los desarrolladores ignora los estándares web
Según investigación realizada por Opera Software, la gran mayoría de los desarrolladores web sencillamente ignora los códigos estandarizados. Solo el 4% cumple fielmente los estándares de W3C....
Diferencias entre Software Libre y Código Abierto
No es lo mismo Software Libre que Código Abierto, aunque haya grandes similitudes, fines similares o que una pueda englobarse dentro de la otra, y esto es debido que tanto la fundación FSF (Free Software Fundation o Fundación para el Software Libr...
Richard Stallman Las escuelas deben enseñar únicamente el software libre
El Guru del Software libre en video invita que todas las escuelas usen y enseñen software libre. Este video fue porporcionado por la gente de epuel.org.ar hemos cambiado el formato de ogg a flv buscando compatibilidad para aquellos usuarios nuevos q...
Políticas de seguridad de datos son insuficientes
Las políticas de seguridad de datos son insuficientes en la mayoría de las empresas, La mayoría de los ejecutivos son conscientes de la importancia de clasificar información, pero no suelen hacer un seguimiento de esta....
Miles de cuentas de Twitter expuestas por TweetGif
Parte de la base de datos que contiene credenciales de acceso de más de 8 mil cuentas de Twitter, aparentemente obtenidas por el servicio de hosting de imágenes TweetGif, están actualmente circulando en línea. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • powerpoint
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra