|
Cuatro boletines críticos para Microsoft Office
|
|
VSantivirus No 2659 Año 11, viernes 7 de marzo de 2008
Cuatro boletines críticos para Microsoft Office
http://www.vsantivirus.com/adelanto-parches-0308.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Para el próximo martes, Microsoft anuncia cuatro boletines de seguridad, cada uno de ellos cubriendo vulnerabilidades críticas en diversas versiones de Microsoft Office. Todas las vulnerabilidades corregidas permiten la ejecución remota de código en al menos una versión de Windows.
Dos de las vulnerabilidades solo son críticas para Office 2000, y están etiquetadas como importantes para versiones más recientes del pack ofimático de Microsoft, incluyendo Office 2007 además de las versiones para Mac.
La más llamativa de las vulnerabilidades, es crítica para todas las versiones de Outlook. Dicho boletín lista Office 2007, pero Microsoft afirma que no afecta a la versión con Service Pack 1 de dicho Office.
El último de los boletines anunciados, se ocupa de problemas en el Microsoft Office Web Components 2000, una serie de controles ActiveX utilizadas con Office 2000 para la publicación de documentos en la web. Estos problemas llevan a la actualización de una serie de herramientas de desarrollo y productos de servidor, generalmente de versiones anteriores.
Cómo siempre, este avance revela información limitada sobre los problemas solucionados, cuyos detalles estarán disponibles recién cuando se publiquen los boletines y las actualizaciones.
Relacionados:
Microsoft Security Bulletin Advance Notification for March 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-mar.mspx
Sobre los niveles de severidad:
Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:
* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.
* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.
* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.
* Bajo. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.
Más información:
Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|