• Tweet

El día de hoy Microsoft lanzó cuatro soluciones de acuerdo con su esquema de publicación de actualizaciones, con esto ha actualizado doce huecos de seguridad de diversas aplicaciones de Office e impulsando a sus clientes a actualizarse al Office 2000.

Microsoft solucionó siete problemas de seguridad en Microsoft Excel, el programa de hoja de cálculo de la compañía. Aunque siete vulnerabilidades fueron clasificadas como críticas para el componente Excel de Office 2000 y podrían permitir a un intruso tomar control del equipo ejecutando el programa vulnerable, solamente dos de las fallas de seguridad afectan a Office 2007. Y aunque estas vulnerabilidades afectan la versión Office 2004 para Mac OS X, fueron clasificadas sólo como importantes.

El U.S. Computer Emergency Readiness Team (US-CERT) advirtió el lunes que al menos una de las fallas de seguridad de Excel está siendo explotada por los atacantes.

Otra vulnerabilidad severa radica en la forma en que Outlook analiza el identificador uniforme de recursos (URI) cuando pasa por un navegador. Un intruso podría utilizar esta falla, clasificada como crítica, para tomar control de la computadora.

Otras dos de las vulnerabilidades afectan a los sistemas que tienen instalado Office Web Components de Microsoft. Ambas fallas son clasificadas como críticas por este desarrollador de software.

Las últimas dos vulnerabilidades afectan a todos los programas Office y podrían ser explotadas mediante un archivo Office específicamente diseñado para este fin. Las fallas de seguridad son clasificadas como críticas para Office 2000 e importante para el resto de las versiones de Office.