• Tweet

Microsoft Corp anunció hoy la liberación de cuatro actualizaciones de seguridad para cada una de las versión de la suite de Office Business para la proxima semana. Las cuatro actualizaciones tendrán la etiqueta de amenzas "críticas", el rango de amenaza más alto de la compañía.

El número de boletines de seguridad que Microsoft tiene previsto liberar el martes 11 de marzo, está por debajo de los 11 del mes pasado, pero la naturaleza específica para Office es inusual, de acuerdo con un experto en seguridad. "Es extremadamente raro", dijo Andrew Storms, director de operaciones de seguridad en nCircle Network Inc Security ya que "esta es la primera vez que he visto esto, donde no sólo están todos los boletines relacionados con Office, si no que todos están marcados como críticos".

Microsoft prepara actualizaciones para Office 2000, Office XP, Office 2003, Office 2007, Office 2004 y 2008 para Mac, anunciado en los boletines de Seguridad del sitio Web de Microsoft.

"Las vulnerabilidades de Office no son tan raras, así que podía esperarse algo como esto", dijo Storms. "Office ha seguido desempeñando un papel bastante grande en los boletines de seguridad de Microsoft." de hecho el mes pasado, 4 de las 11 actualizaciones se enfocaban a la suite de aplicaciones de Office.

Storms ha tratado de adivinar qué vulnerabilidades pueden estar detrás de cada una de las actualizaciones. "Es demasiado pronto para decir si se trata de vulnerabilidades conocidas públicamente. No hay suficiente información aquí". Sin embargo, alguna de las actualizaciones se espera que sea visible.

La notificación de hoy conocida como "Boletín 2," anuncia que una de las actualizaciones es para la correción de Outlook, el cliente de correo electrónico de la suite. Microsoft evalua como "crítica" la actualización , ya que la solución afectará a todos los que actualmente usan las versiones de Outlook, incluyendo a Outlook 2007. "Yo me sorprendí mucho al ver [lo crítico en el ranking] de Outlook 2007", dijo Storms.

La mayoría de las actualizaciones de Office están etiquetas como críticas en las versió más antigua del paquete Office 2000, pero utilizan una menor calificación en las nuevas versiones, Gracias a la labor de Microsoft de asegurar las aplicaciones - especialmente en sus formatos de archivo. Sin embargo en el caso de Outlook, el error está vinculado como crítico en todas las ediciones desde Outlook 2000 a Outlook 2007.

"Esto significa que al analizar esto, probablemente el formato no es el problema", dijo Storms, refiriéndose a la frecuencia de las vulnerabilidades encontradas en los formatos de archivos de Office, ya que los atacantes siguen con esta idea. "Parece que es un problema referente a Outlook [en sí], algo más profundo en el código."

De los otros tres boletines previstos para la siguiente semana, uno parece ser una actualización para un error de formato de archivos de Excel, una segunda se refiere también a la aplicación de hoja de cálculo, mientras que el tercero se refiere a un error en Office Web Components - controles que permiten a los usuarios publicar Hojas de cálculo, gráficos y bases de datos en la web y, se debe considerar una vez que el contenido es publicado.

Desapareció de la lista de Marzo, sin embargo, una actualización crítica que se ha excluido de la lista en febrero. Ninguna de las descripciones en el anuncio de hoy se refieren a los temas de VBScript y JScript que Microsoft anunció de último minuto el mes pasado.

Microsoft publicará las cuatro actualizaciones el próximo martes alrededor de la 1 pm hora del Este de EU. También proporcionará tres actualizaciones de alta prioridad al mismo tiempo, aunque no tienen que ver con seguridad, anuncio la compañía.