Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Microsoft informa de un agujero de seguridad en Excel
 
VSantivirus No 2616 Año 11, jueves 17 de enero de 2008

Microsoft informa de un agujero de seguridad en Excel
http://www.vsantivirus.com/vul-excel-150108.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft ha hecho pública una grave vulnerabilidad en algunas versiones de Excel, que podrían llevar a la ejecución remota de código.

De acuerdo con el aviso, los usuarios de Excel 2007 (con o sin Service Pack 1), Excel 2003 con Service Pack 3 y el nuevo Excel 2008 para Mac, no son vulnerables.

Tampoco son afectados quienes utilicen Microsoft Office Excel 2003 Service Pack 2 y hayan instalado la herramienta denominada MOICE (Microsoft Office Isolated Conversion Environment), o Entorno aislado de conversión de Microsoft Office.

MOICE es un programa que permite la conversión automática de archivos creados en versiones antiguas de Office, a la última versión, eliminando las posibles vulnerabilidades, y quitando macros y código en VBScript.

En cambio, todas las versiones anteriores de Microsoft Excel serían vulnerables.

Microsoft parece haber descubierto el fallo, a partir de reportes de ataques dirigidos contra sus clientes.

Actualmente no existe un parche de seguridad para esta vulnerabilidad, pero Microsoft anuncia que se tomarán las medidas necesarias para corregir el problema a la brevedad.

Los ataques han sido muy limitados y sus detalles no han sido revelados, por lo que la empresa no planea alguna actualización urgente, al menos hasta que el problema haya sido estudiado a fondo y se hayan aislado todos los vectores posibles para explotarlo.

Mientras tanto, se recomienda no aceptar documentos relacionados con Excel de fuentes no conocidas, o que no hayan sido expresamente solicitados.


Más información:

Microsoft Security Advisory (947563)
Vulnerability in Microsoft Excel Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/947563.mspx

Documento informativo sobre seguridad (937696)
Lanzamiento de Entorno aislado de conversión de Microsoft Office (MOICE) y funcionalidad Bloqueo de archivos para Microsoft Office
http://www.microsoft.com/spain/technet/security/advisory/937696.mspx








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS