Durante un martes de parches, Microsoft no sólo publica actualizaciones para varias versiones de Windows, sino también para sus otros productos. El Patch Tuesday de este mes presentó la actualización de seguridad KB3185852 para varias versiones de Microsoft Office, eliminando algunas vulnerabilidades descubiertas anteriormente.
La actualización es bastante versátil y grande, ya que cubre tanto las suites de Microsoft Office como los productos independientes. Los productos afectados por esta actualización son varias versiones de trajes de Office, Word, Excel, PowerPoint, pero también Outlook, Office Viewers, SharePoint, Office Web Apps, y más.
«La actualización de seguridad aborda las vulnerabilidades corrigiendo cómo:
Microsoft Office guarda documentos.
Los componentes de Click-to-Run manejan direcciones de memoria.
las versiones afectadas de los componentes de Office y Office manejan objetos en la memoria.
Microsoft Outlook determina el final de los mensajes MIME.»
Quizás lo más destacado de esta actualización es que cambia la forma en que Outlook determina el final de un mensaje MIME. Una finalización incorrecta de los archivos adjuntos MIME puede llevar a que un mensaje de correo electrónico malicioso pase por alto los controles antivirus y antispam, y acosar al equipo de un usuario con un software o documento no deseado. Decimos que esta mejora es la más importante, porque millones de usuarios reciben una tonelada de mensajes de spam cada día, y uno de ellos puede ser de un hacker.
Por supuesto, la actualización resuelve aún más vulnerabilidades, incluyendo corrupción de memoria, spoofing y vulnerabilidades de divulgación de información.
Para obtener más información acerca de KB3185852 y las mejoras que aporta a su versión de Office, consulte la página de soporte de TechNet .