La suite de productos Office de Microsoft es utilizada por cientos de millones de usuarios a escala global, lo que los hace vulnerables a varios ataques de seguridad. Es por eso que Redmond está regularmente lanzando varias actualizaciones para defenderse. Aquí está la última.
En el recientemente publicado Microsoft Security Bulletin MS14-061, que ha sido calificado como importante, se ha descubierto y corregido una vulnerabilidad en Microsoft Word y Office Web Apps que podría permitir la ejecución remota de código. Así es como Microsoft describió el parche de seguridad que se aplicó:
LEER MÁS: Solucionar problemas de Windows Phone 8 Update con estas soluciones
La vulnerabilidad podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un archivo de Microsoft Word especialmente diseñado. Un atacante que haya explotado con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual está conectado con derechos de usuario administrativos, un atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Microsoft mejora la seguridad de sus productos de Office
Se dice que esta actualización de seguridad afecta a las siguientes ediciones compatibles:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Oficina de Microsoft para Mac 2011
- Paquete de compatibilidad de Microsoft Office
- Servicios de automatización de palabras
- Microsoft Office Web Apps Server 2010
Microsoft dice que esta actualización de seguridad trata la vulnerabilidad corrigiendo la forma en que Microsoft Office analiza los archivos especialmente diseñados.La única forma de obtenerlo es asegurarse de que ha realizado la última comprobación de Windows Update, ya que no hay ningún hotfix disponible para su descarga.
LEA TAMBIÉN: Corrección: Código de error 0xc004c008′ en Windows 8.1, Windows 10